Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Classification des risques personnalisée

Utilisez des scores de risque personnalisés dans JSA Vulnerability Manager pour classer les vulnérabilités les plus dangereuses pour votre entreprise. La classification des risques personnalisée vous permet de remplacer le risque d’une vulnérabilité par votre propre classification des risques.

En fonction de vos besoins individuels, vous pouvez remplacer le risque d’une vulnérabilité par votre propre classification des risques. Une vulnérabilité classée comme un score CVSS élevé par JSA Vulnerability Manager peut ne pas présenter de risque sérieux pour de nombreux facteurs atténuants. Par exemple, si une vulnérabilité CVSS 9.5 IPv6 est publiée et qu’une entreprise ne dispose d’aucune infrastructure IPV6, alors le score CVSS élevé n’est pas justifié.

Configuration de scores de risque personnalisés pour les vulnérabilités

Dans JSA Vulnerability Manager, vous pouvez ajouter un score de risque interne personnalisé aux vulnérabilités qui reflète le risque réel pour votre organisation. Les vulnérabilités attribuées ont un ticket de correction associé avec une date d’échéance qui peut être modifiée en ajoutant un risque personnalisé.

Une mise à jour automatique nocturne s’exécute pour mettre à jour tous les champs de risque personnalisés. Pour les rapports et les recherches enregistrées, vos modifications de risque personnalisées n’entrent pas immédiatement en vigueur. Vous pouvez exécuter la mise à jour automatique manuellement pour remplir les informations de risque personnalisées saisies. Exécutez la mise à jour automatique en cliquant sur l’icône mise à jour automatique sur l’onglet Admin .

  1. Cliquez sur l’onglet Vulnérabilités .

  2. Dans le volet de navigation, cliquez sur Rechercher > vulnérabilitésou Gérer les vulnérabilités >.

  3. Pour attribuer un score de risque personnalisé à une vulnérabilité, procédez comme suit :

    1. Sélectionnez une vulnérabilité et cliquez sur Modifier/Trier.

    2. Choisissez un type de risque personnalisé dans la fenêtre d’attribution des risques personnalisée.

      La suppression du risque personnalisé pour les vulnérabilités attribuées ramène la date d’échéance de la vulnérabilité à la valeur de gravité PCI.

      Pointe:

      Si vous définissez le type de risque personnalisé sur CVSS, la valeur de risque personnalisée est basée sur le score environnemental CVSS.

    3. Pour refléter l’attribution des vulnérabilités, vous pouvez ajouter une note à l’aide de la zone de texte RTF. Par exemple, vous pouvez ajouter une note pour expliquer pourquoi vous modifiez la classification.

    4. Cliquez sur Enregistrer.

    5. Lorsqu’un risque personnalisé est créé sur une vulnérabilité, une nouvelle colonne appelée Risque personnalisé s’affiche dans l’écran Rechercher des vulnérabilités ou Gérer les vulnérabilités .

  4. Pour afficher les détails sur les risques personnalisés et prendre note d’une attribution de risque personnalisée, double-cliquez sur la vulnérabilité.

  5. Pour calculer la date d’échéance du ticket de correction d’une vulnérabilité affectée, utilisez le paramètre Calculer la date d’échéance de la vulnérabilité affectée .

    1. Sur l’onglet Admin , cliquez sur Configuration QVM.

    2. Dans la fenêtre Configuration QVM , définissez l’option Calculer la date d’échéance de la vulnérabilité affectée sur True.

      Ce paramètre est activé par défaut. Lorsqu’elle est activée, la date d’échéance de vulnérabilité attribuée est recalculée lors de l’application d’un risque personnalisé, pour correspondre à la valeur de risque définie dans l’attribution des vulnérabilités > les paramètres de correction.

    Le tableau suivant présente des exemples de scénarios dans lesquels le risque personnalisé peut modifier la date d’échéance d’un ticket de correction.

    Scénario

    		 Risque personnalisé

    Date d’échéance existante

    Date d’échéance mise à jour

    Le risque personnalisé était utilisé pour augmenter la priorité des tickets.

    Augmentation de la valeur existante

    Plus tard que la date d’échéance des risques personnalisée

    La vulnérabilité prend la date d’échéance du risque personnalisée.

    Risque personnalisé utilisé pour réduire la priorité des tickets.

    Baisse par rapport à la valeur existante

    Date d’échéance des risques avant la date d’échéance personnalisée

    La vulnérabilité prend la date d’échéance du risque personnalisée.

    Le risque personnalisé était utilisé pour augmenter la priorité des tickets.

    Augmentation de la valeur existante

    Avant ou égale à la date d’échéance des risques personnalisés

    La vulnérabilité conserve la date d’échéance existante.

    JSA Vulnerability Manager ajoute la note suivante aux détails de la vulnérabilité si l’un de ces scénarios se produit :

    Vulnerability Details Note: Custom risk set to ___. Due date has been changed from xxxxxx to xxxxxx.
    Pointe:

    Si vous désactivez le calcul de la date d’échéance des vulnérabilités attribuées, la date d’échéance n’est pas recalculée.

  6. Pour rechercher les vulnérabilités qui ne sont pas encore triées, procédez comme suit :

    1. Dans le volet de navigation, cliquez sur Rechercher > vulnérabilités.

    2. Cliquez sur Rechercher > nouvelle recherche.

    3. Dans la section Niveau de risque personnalisé , sélectionnez l’un des paramètres suivants pour rechercher :

      Tableau 1 : Paramètres de recherche des risques personnalisés

      Type de recherche de risque personnalisé

      Description

      Toutes les vulnérabilités

      Renvoie toutes les vulnérabilités, qu’un risque personnalisé soit ou non assigné.

      Toutes les vulnérabilités triées

      Renvoie toutes les vulnérabilités avec un risque personnalisé assigné.

      Toutes les vulnérabilités n’ont pas encore été triées

      Renvoie toutes les vulnérabilités qui n’ont pas de risque personnalisé assigné.

      Toutes les vulnérabilités avec un niveau de risque spécifique

      Renvoie les vulnérabilités filtrées sur le type de risque personnalisé sélectionné, par exemple, critique, élevé ou moyen.

    4. Cliquez sur Rechercher.

  7. Exportez une liste de vulnérabilités à partir de l’écran Liste des vulnérabilités à des fins d’audit ou de conformité, en suivant les étapes suivantes :

    1. Dans le volet de navigation, cliquez sur Rechercher > vulnérabilités.

    2. Sélectionnez l’option d’exportation CSV ou XML.

Documentation connexe