Gerenciando tipos de sinalização e matriz de SLA

Nas Configurações de vulnerabilidade, você pode gerenciar os tipos de sinalizador e configurar a matriz de Contratos de nível de serviço (SLA).

Importante

A integração do Tenable VM com o Gerenciador de Ativos está disponível por meio do Programa Early Adopter. Se você deseja ser incluído, entre em contato com o seu representante da Diligent.

Tipos de sinalizador

Diferentes tipos de sinalizadores são usados para classificar e priorizar vulnerabilidades. Estes sinalizadores fornecem insights sobre a severidade e o impacto de cada ponto. Por exemplo: ponto real, informacional, falso positivo.

Observação

As guias Permissões, Importar e Geral, bem como a página Detalhes de vulnerabilidades, ficam disponíveis depois que você ativa a sua conta do Tenable no Gerenciador de Ativos. Para obter mais informações sobre ativação, consulte Ativando a sua conta do Tenable VM.

Adicionando um tipo de sinalizador

Observação

O tipo de sinalizador Pontos reais fica disponível por padrão e não pode ser editado ou removido. Todos os pontos importados do Tenable são atribuídos a este tipo de sinalização.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione Vulnerabilidades > Configurações de Vulnerabilidade.
  4. Selecione o bloco Configurações de vulnerabilidade gerais.
  5. Clique na guia Exceções e SLA.
  6. Selecione Adicionar novo e insira o nome do tipo de sinalizador na caixa de texto.
  7. Para salvar o nome, aperte Enter no teclado ou role a tela para baixo e selecione Salvar alterações.

    Resultado O novo tipo de sinalizador é salvo.

Removendo um tipo de sinalizador

Observação

O tipo de sinalizador Pontos reais fica disponível por padrão e não pode ser editado ou removido. Todos os pontos importados do Tenable são atribuídos a este tipo de sinalização.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione Vulnerabilidades > Configurações de Vulnerabilidade.
  4. Selecione o bloco Configurações de vulnerabilidade gerais.
  5. Clique na guia Exceções e SLA.
  6. Selecione o sinal de menos (-) ao lado do tipo de sinalizador que deseja remover.

    Resultado O novo tipo de sinalizador é removido.

Configurações de SLA

No contexto das vulnerabilidades, um Contrato de nível de serviço (SLA) especifica o número máximo de dias necessários para resolver uma vulnerabilidade após ter sido identificada.

No Gerenciador de Ativos, você pode calcular o SLA (prazo) para os pontos importados do Tenable, configurando uma matriz de SLA.

Pré-requisitos para configurar uma matriz de SLA

Valor da severidade do ponto Este é um dos valores necessários para configurar a matriz de SLA. Existem três tipos de pontuação importados do Tenable, e você pode selecionar um deles para calcular o SLA.

  • Pontuação de VPR Classificação de prioridade de vulnerabilidade (VPR) é uma métrica para priorizar a remediação de vulnerabilidades baseadas em vários fatores.
  • CVSSv2 O Common Vulnerability Scoring System versão 2 é um método padronizado para avaliar a severidade das vulnerabilidades de segurança, com foco em métricas de base, temporais e ambientais.
  • CVSSv3 Versão atualizada do método CVSSv2 que fornece avaliação mais detalhada e precisa de vulnerabilidades.

Matriz de SLA A matriz de SLA é uma tabela usada para calcular os SLAs para vulnerabilidades/pontos. A tabela consiste em:

  • Criticidade de ativo Este é o nível de criticidade do ativo agregado e vem do Gerenciador de Ativos. Criticidade significa o nível do impacto comercial de um ativo. Por exemplo, Alto, Médio e Baixo.
    Os ativos criados no Gerenciador de Ativos devem ter o campo Criticidade preenchido para que a matriz SLA funcione. Para obter mais informações, consulte Trabalhar com ativos no Gerenciador de Ativos.
  • Pontuação Esta é a pontuação que você seleciona em Valor da severidade do ponto, e as opções incluem: pontuação VPR, CVSSv3 e CVSSv2. Elas são importadas do Tenable e estão disponíveis em pontos. Elas contém um intervalo de valores, por exemplo: 0-2, 2-4 e 4-6.

Observação

Se as métricas de criticidade do ativo estiverem ausentes ou deixadas em branco na tabela da matriz de SLA, o botão Executar cálculo de SLA será desabilitado.

Configurando a matriz SLA

Observação

As guias Permissões, Importar e Geral, bem como a página Detalhes de vulnerabilidades, ficam disponíveis depois que você ativa a sua conta do Tenable no Gerenciador de Ativos. Para obter mais informações sobre ativação, consulte Ativando a sua conta do Tenable VM.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Do lado esquerdo, selecione o botão Expandir para abrir o painel lateral.
  3. Selecione Vulnerabilidades > Configurações de Vulnerabilidade.
  4. Selecione o bloco Configurações de vulnerabilidade gerais.
  5. Clique na guia Exceções e SLA.
  6. Em Configurações de SLA, selecione Valor da severidade do ponto de uma das três opções a seguir:

    Observação

    A opção que você seleciona como Valor de severidade do ponto tem precedência.

    Se você selecionar a pontuação VPR para o cálculo da data de vencimento do SLA e a pontuação VPR da Tenable não estiver disponível, a lógica de cálculo do SLA usará a pontuação CVSSv3. Se o CVSSv3 também não estiver disponível, ele usará a pontuação do CVSSv2 como terceira opção. Se nenhuma dessas pontuações estiver disponível na Tenable, a data de vencimento não será calculada.

    • Pontuação de VPR
    • CVSSv3
    • CVSSv2
  7. Na tabela Matriz de SLA, insira um número em cada célula.
    Este número representa o número máximo de dias necessários para resolver uma vulnerabilidade/ponto. Por exemplo: na captura de tela acima, se a pontuação estiver entre 8 e 10 e a criticidade do ativo for Alta, o SLA será de 7 dias.
  8. Selecione Salvar alterações.

    Resultado As configurações de SLA são salvas.