Meldearten und SLA-Matrix verwalten

Unter Anfälligkeitseinstellungen können Sie Meldearten verwalten und eine Service Level Agreement (SLA)-Matrix einrichten.

Wichtig

Die Integration von Tenable VM in Asset Manager ist über das Early Adopter Program verfügbar. Wenn Sie sich dafür anmelden möchten, wenden Sie sich an Ihren Ansprechpartner bei Diligent.

Meldearten

Zur Klassifizierung und Priorisierung von Anfälligkeiten werden verschiedene Meldearten verwendet. Diese Meldungen geben Aufschluss über den Schweregrad und die Auswirkungen der einzelnen Feststellungen. Beispiel: Tatsächliche Feststellung, informativ, Falschmeldung.

Hinweis

Die Registerkarten „Berechtigungen“, „Import“ und „Allgemein“ sowie die Seite „Anfälligkeitsdetails“ werden verfügbar, nachdem Sie Ihr Tenable-Konto im Asset-Manager aktiviert haben. Weitere Informationen zur Aktivierung finden Sie unter Aktivieren Ihres Tenable VM-Kontos.

Eine Meldeart hinzufügen

Hinweis

Der Kennzeichnungstyp Tatsächliche Feststellung ist standardmäßig verfügbar und kann nicht bearbeitet oder entfernt werden. Alle von Tenable importierten Feststellungen werden mit diesem Kennzeichnungstyp versehen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie auf der linken Seite die Erweiterungsschaltfläche , um den Seitenbereich zu öffnen.
  3. Wählen Sie die Registerkarte AnfälligkeitenEinstellungen > Allgemein.
  4. Wählen Sie Neu hinzufügen und geben Sie den Namen der Meldeart in das Textfeld ein.
  5. Um den Namen zu speichern, drücken Sie die Eingabetaste auf der Tastatur oder scrollen Sie nach unten und wählen Sie Änderungen speichern.

    Ergebnis Die neue Meldeart wird gespeichert.

Eine Meldeart entfernen

Hinweis

Der Kennzeichnungstyp Tatsächliche Feststellung ist standardmäßig verfügbar und kann nicht bearbeitet oder entfernt werden. Alle von Tenable importierten Feststellungen werden mit diesem Kennzeichnungstyp versehen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie auf der linken Seite die Erweiterungsschaltfläche , um den Seitenbereich zu öffnen.
  3. Wählen Sie die Registerkarte AnfälligkeitenEinstellungen > Allgemein.
  4. Wählen Sie das Minuszeichen (-) neben der Meldeart, die Sie entfernen möchten.

    Ergebnis Die Meldeart wird entfernt.

SLA-Einstellungen

Im Zusammenhang mit Anfälligkeiten gibt ein Service Level Agreement (SLA) die maximale Anzahl von Tagen an, die für die Behebung einer Anfälligkeit nach ihrer Identifizierung erforderlich sind.

In Asset Manager können Sie das SLA-Fälligkeitsdatum für die von Tenable importierten Feststellungen berechnen, indem Sie eine SLA-Matrix einrichten.

Voraussetzungen für die Einrichtung einer SLA-Matrix

Feststellung Schweregrad Dies ist einer der Werte, die für die Erstellung der SLA-Matrix erforderlich sind. Es gibt drei Arten von Einstufungen, die von Tenable importiert werden, und Sie können einen davon für die SLA-Berechnung auswählen.

  • VPR-Einstufung Das Vulnerability Priority Rating (VPR) ist eine Kennzahl zur Priorisierung der Behebung von Anfälligkeiten auf der Grundlage mehrerer Faktoren.
  • CVSSv2 Das Common Vulnerability Scoring System Version 2 ist eine standardisierte Methode zur Bewertung des Schweregrads von Anfälligkeiten, die sich auf Basis-, Zeit- und Umgebungsmetriken konzentriert.
  • CVSSv3 Aktualisierte Version der CVSSv2-Methode, die eine detailliertere und genauere Bewertung von Anfälligkeiten ermöglicht.

SLA-Matrix Die SLA-Matrix ist eine Tabelle zur Berechnung der SLAs für Anfälligkeiten/Feststellungen. Diese Tabelle enthält folgende Einträge:

  • Kritikalität der Anlage Dies ist die Kritikalitätsstufe der Sammelanlage, die von Asset Manager stammt. Die Kritikalität bezeichnet den Grad der geschäftlichen Auswirkungen einer Anlage. Beispiel: Hoch, Mittel und Niedrig.
    Bei den in Asset Manager erstellten Anlagen muss das Feld Kritikalität ausgefüllt sein, damit die SLA-Matrix funktioniert. Weitere Informationen finden Sie unter Mit Anlagen in Asset Manager arbeiten.
  • Einstufung Dies ist die Einstufung, die Sie in Feststellung Schweregrad auswählen. Zu den Optionen zählen: VPR-Einstufung, CVSSv3 und CVSSv2. Diese werden von Tenable importiert und sind in den Feststellungen verfügbar. Sie enthalten einen Wertebereich, z. B.: 0-2, 2-4 und 4-6.

Die SLA-Matrix einrichten

Hinweis

Die Registerkarten „Berechtigungen“, „Import“ und „Allgemein“ sowie die Seite „Anfälligkeitsdetails“ werden verfügbar, nachdem Sie Ihr Tenable-Konto im Asset-Manager aktiviert haben. Weitere Informationen zur Aktivierung finden Sie unter Aktivieren Ihres Tenable VM-Kontos.

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie auf der linken Seite die Erweiterungsschaltfläche , um den Seitenbereich zu öffnen.
  3. Wählen Sie die Registerkarte AnfälligkeitenEinstellungen > Allgemein.
  4. Wählen Sie unter den SLA-Einstellungen die Option Feststellung Schweregrad aus den folgenden drei Optionen aus:
    • VPR-Einstufung 
    • CVSSv2
    • CVSSv3
  5. Geben Sie in der Tabelle SLA-Matrix in jeder Zelle eine Zahl ein.
    Diese Zahl gibt die maximale Anzahl von Tagen an, die zur Behebung einer Anfälligkeit/Feststellung benötigt werden. Beispiel: Wenn in der obigen Abbildung die Einstufung zwischen 8 und 10 liegt und die Kritikalität der Anlage hoch ist, beträgt die SLA 7 Tage.
  6. Wählen Sie Änderungen speichern.

    Ergebnis Die SLA-Einstellungen werden gespeichert.