Markeringstypen en SLA-matrix beheren

In Kwetsbaarheidsinstellingen kunt u markeringstypen beheren en een Service Level Agreement (SLA)-matrix instellen.

Belangrijk

Tenable VM-integratie met Activabeheerder is beschikbaar via het programma voor Vroege invoering. Neem contact op met uw Diligent-vertegenwoordiger als u zich wilt aanmelden.

Markeringstypen

Er worden verschillende typen markeringen gebruikt om kwetsbaarheden te classificeren en prioriteren. Deze markeringen bieden inzicht in de ernst en de impact van iedere bevinding. Bijvoorbeeld: Werkelijke bevinding, informatief, fout-positief.

Opmerking

U krijgt toegang tot de tabbladen Machtigingen, Importeren en Algemeen, evenals de pagina Details van de kwetsbaarheid, nadat u uw Tenable-account in Assetbeheerder hebt geactiveerd. Zie Het activeren van uw Tenable VM-account voor informatie over activeren.

Een markeringstype toevoegen

Opmerking

Het markeringstype Werkelijke bevinding is standaard beschikbaar en kan niet worden bewerkt of verwijderd. Alle bevindingen die uit Tenable zijn geïmporteerd worden met dit markeringstype aangemerkt.

Selecteer vanaf de homepage van Launchpad (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.
Selecteer aan de linkerkant de knop Uitvouwenhiermee opent u het zijpaneel.
Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
Klik op het tabblad Uitzonderingen en SLA.
Selecteer Nieuw toevoegen en voer het markeringstype in in het tekstvak.
Om de naam op te slaan drukt u ofwel op Enter op het toetsenbord, ofwel scrollt u naar beneden en selecteert u Wijzigingen opslaan.
ResultaatHet nieuwe markeringstype wordt opgeslagen.

Een markeringstype verwijderen

Opmerking

Selecteer vanaf de homepage van Launchpad (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.
Selecteer aan de linkerkant de knop Uitvouwenhiermee opent u het zijpaneel.
Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
Klik op het tabblad Uitzonderingen en SLA.
Selecteer het min-teken (-) naast het markeringstype dat u wilt verwijderen.
ResultaatHet markeringstype wordt verwijderd.

SLA-instellingen

Met betrekking tot kwetsbaarheden specificeert de Service Level Agreement (SLA) het maximale aantal dagen dat nodig is om een kwetsbaarheid te verhelpen nadat deze is geïdentificeerd.

In Assetbeheerder kunt u de SLA(-deadline) berekenen voor de bevindingen die vanuit Tenable geïmporteerd zijn door een SLA-matrix in te stellen.

Vereisten voor het instellen van een SLA-matrix

Ernstwaarde bevindingDit is een van de waarden die vereist zijn om de SLA-matrix in te stellen. Er worden drie verschillende typen scores vanuit Tenable geïmporteerd, waarvan u er één kunt gebruiken om de SLA te berekenen.

VPR-score De Vulnerability Priority Rating (VPR) is een statistiek waarmee de correctie van kwetsbaarheden op basis van diverse factoren geprioriteerd kan worden.
CVSSv2Common Vulnerability Scoring System versie 2 is een standaardmethode voor het beoordelen van de ernst van veiligheidskwetsbaarheden, waarbij de focus ligt op basale, temporale en milieustatistieken.
CVSSv3Bijgewerkte versie van de CVSSv2-methode, die een meer gedetailleerde en accurate beoordeling van kwetsbaarheden biedt.

SLA-matrixDe SLA-matrix is een tabel die gebruikt wordt om de SLA's voor de kwetsbaarheden/bevindingen te berekenen. Deze tabel bestaat uit de volgende onderdelen:

Kriticiteit assetDit is het niveau van kriticiteit van de geaggregeerde asset, afkomstig van de Assetbeheerder. Kriticiteit houdt in: het niveau van de zakelijke impact van een asset. Bijvoorbeeld: Hoog, Gemiddeld en Laag.
Van de assets die in Assetbeheerder gemaakt zijn, dient het veld Kriticiteit ingevuld te zijn, wil de SLA-matrix werken. Voor meer informatie raadpleegt u Werken met activa in Activabeheerder.
ScoreDit is de score die u selecteert bij De ernstschaal vinden, en de opties omvatten: VPR-score, CVSSv3 en CVSSv2. Deze worden vanuit Tenable geïmporteerd en zijn beschikbaar in bevindingen. Ze bevatten een reeks waarden, bijvoorbeeld: 0-2, 2-4 en 4-6.

Opmerking

Als de criticaliteitsstatistieken van assets ontbreken of leeg zijn gelaten in de SLA-matrixtabel, is de knop SLA-berekening uitvoeren uitgeschakeld.

De SLA-matrix instellen

Opmerking

Selecteer vanaf de homepage van Launchpad (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.
Selecteer aan de linkerkant de knop Uitvouwenhiermee opent u het zijpaneel.
Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
Klik op het tabblad Uitzonderingen en SLA.
Onder de SLA-instellingen selecteert u de Ernstwaarde bevinding uit de volgende drie opties:
Opmerking
De optie die u selecteert als Ernstwaarde vinden heeft voorrang.
Als u de VPR-score selecteert voor de berekening van de SLA-vervaldatum en de VPR-score van Tenable is niet beschikbaar, dan gebruikt de logica voor de SLA-berekening de CVSSv3-score. Als CVSSv3 ook niet beschikbaar is, wordt de CVSSv2-score als derde optie gebruikt. Als geen van deze scores beschikbaar is bij Tenable, wordt de vervaldatum niet berekend.
- VPR-score
- CVSSv3
- CVSSv2
Voer in de tabel SLA-matrix een getal in elke cel in.
Dit cijfer geeft het maximale aantal dagen weer die nodig zijn om de kwetsbaarheid/bevinding op te lossen. Bijvoorbeeld: als in het screenshot hierboven de score tussen 8 en 10 is en de kriticiteit van de asset Hoog is, dan is de SLA 7 dagen.
Selecteer Wijzigingen opslaan.
ResultaatDe SLA-instellingen worden opgeslagen.