Gérer les types d’indicateurs et la matrice de SLA

Dans Paramètres de la vulnérabilité, vous pouvez gérer les types d’indicateurs et configurer une matrice de SLA (accord de niveau de service).

Important

L’intégration de Tenable VM avec le Gestionnaire des actifs est disponible via le Programme d’adhésion anticipée Pour vous inscrire, contactez votre représentant Diligent.

Types d’indicateurs

Différents types d’indicateurs sont utilisés pour classer et hiérarchiser les vulnérabilités. Ces indicateurs fournissent des informations sur la gravité et l’impact de chaque découverte. Par exemple : découverte réelle, visée informative, faux positif.

Remarque

Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour plus d’informations sur l’activation, consultez la section Activer votre compte Tenable VM.

Ajouter un type d’indicateur

Remarque

Le type d’indicateur Actual finding (Découverte réelle) est disponible par défaut et ne peut être ni modifié, ni supprimé. Ce type d’indicateur est affecté à toutes les découvertes importées à partir de Tenable.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres > onglet Général.
  4. Sélectionnez Add New (Ajouter nouveau) et saisissez le nom du type d’indicateur dans le champ de texte.
  5. Pour enregistrer le nom, appuyez sur Entrée sur le clavier ou faites défiler et sélectionnez Enregistrer les modifications.

    Résultat Le nouveau type d’indicateur est enregistré.

Supprimer un type d’indicateur

Remarque

Le type d’indicateur Actual finding (Découverte réelle) est disponible par défaut et ne peut être ni modifié, ni supprimé. Ce type d’indicateur est affecté à toutes les découvertes importées à partir de Tenable.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres > onglet Général.
  4. Sélectionnez le signe moins (-) à côté du type d’indicateur que vous souhaitez supprimer.

    Résultat Le type d’indicateur est supprimé.

Paramètres de SLA

Dans le contexte des vulnérabilités, un accord de niveau de service (SLA) spécifie le nombre maximum de jours requis pour résoudre une vulnérabilité à la suite de son identification.

Dans Gestionnaire des actifs, vous pouvez calculer le SLA (date d’échéance) pour les découvertes importées à partir de Tenable en configurant une matrice de SLA.

Conditions requises pour configurer une matrice de SLA

Valeur de sévérité de découverte Il s’agit de l’une des valeurs requises pour configurer la matrice de SLA. Trois types de scores sont importées à partir de Tenable et vous pouvez en sélectionner un pour calculer le SLA.

  • Score de VPR Le score de VPR (note de priorité de vulnérabilité) est un indicateur permettant de hiérarchiser la remédiation des vulnérabilités sur la base de plusieurs facteurs.
  • CVSSv2 La méthode CVSSv2 (système de notation des vulnérabilités courantes, version 2) est une méthode standardisée permettant d’évaluer la gravité des vulnérabilités de sécurité sur la base d’indicateurs fondamentaux, temporels et environnementaux.
  • CVSSv3 Version mise à jour de la méthode CVSSv2 qui fournit une évaluation plus détaillée et précise des vulnérabilités.

Matrice de SLA La matrice de SLA est une table utilisée pour calculer les SLA liés aux vulnérabilités/découvertes. Cette table comporte les éléments suivants :

  • Criticité d’actif Il s’agit du niveau de criticité de l’actif agrégé; qui provient de Gestionnaire d’actifs. La criticité indique le niveau d’impact d’un actif sur les activités de l’entreprise. Par exemple : Élevée, Moyenne et Faible.
    Le champ Criticité des actifs créés dans Gestionnaire des actifs doit être rempli pour que la matrice de SLA fonctionne. Pour plus d’informations, consultez la section Travailler avec des actifs dans le Gestionnaire des actifs.
  • Score Il s’agit du score sélectionné dans Valeur de sévérité de découverte. Les options disponibles sont les suivantes : Score de VPR, CVSSv3 et CVSSv2. Le score est importé à partir de Tenable et est disponibles dans les découvertes. Il affiche diverses valeurs, par exemple : 0-2, 2-4 et 4-6.

Configurer la matrice de SLA

Remarque

Les onglets Autorisations, Importer et Général, ainsi que la page Détails de la vulnérabilité, deviennent disponibles après l’activation de votre compte Tenable dans Gestionnaire des actifs. Pour plus d’informations sur l’activation, consultez la section Activer votre compte Tenable VM.

  1. Ouvrez l’application Gestionnaire des actifs.
  2. Sélectionnez le bouton Développer sur la gauche pour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Paramètres > onglet Général.
  4. Sous Paramètres de SLA, sélectionnez la valeur de gravité des découvertes parmi les trois options suivantes :
    • Score de VPR
    • CVSSv2
    • CVSSv3
  5. Dans la table Matrice de SLA, saisissez un chiffre dans chaque cellule.
    Ce chiffre indique le nombre maximum de jours requis pour résoudre une vulnérabilité/découverte. Par exemple : dans la capture d’écran ci-dessus, si le score est compris entre 8 et 10 et que la criticité de l’actif est Élevée, le SLA est alors de 7 jours.
  6. Sélectionnez Enregistrer les modifications.

    Résultat Les paramètres de SLA sont enregistrés.