管理标记类型和 SLA 矩阵
您可以在漏洞设置中管理标记类型,并设置服务水平协议 (SLA) 矩阵。
重要信息
可通过 Early Adopter Program 与资产管理器进行 Tenable VM 集成。如果您想要加入,请联系 Diligent 代表。
标记类型
使用不同类型的标记进行漏洞分类和优先级排序。这些标记揭示了每个发现的严重性和影响情况。例如:实际发现、信息性、误报。
说明
在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。有关激活的更多信息,请参阅激活您的 Tenable VM 账户。
添加标记类型
说明
默认情况下提供实际发现标记类型,且无法编辑或移除。所有从 Tenable 导入的发现都将分配此标记类型。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 选择新增,然后在文本框中输入标记类型名称。
- 要保存名称,可以按键盘上的 Enter,也可以向下滚动,然后选择保存更改。
结果新标记类型已保存。
移除标记类型
说明
默认情况下提供实际发现标记类型,且无法编辑或移除。所有从 Tenable 导入的发现都将分配此标记类型。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 选择要移除的标记类型旁边的减号 (-)。
结果标记类型已被移除。
SLA 设置
在漏洞方面,服务水平协议 (SLA) 规定了识别漏洞后解决漏洞所需的最长天数。
在资产管理器中,您可以通过设置 SLA 矩阵来计算从 Tenable 导入的发现的 SLA(到期日)。
设置 SLA 矩阵的先决条件
发现严重性值这是设置 SLA 矩阵所必需的值之一。从 Tenable 导入的分数有三种类型,您可以选择其中一种来计算 SLA。
- VPR 评分漏洞优先级评级 (VPR) 是一种基于多个因素对漏洞修复进行优先级排序的度量。
- CVSSv2漏洞评分系统第 2 版是一种评估安全漏洞严重程度的标准化方法,这种方法侧重于基础、时间和环境度量。
- CVSSv3CVSSv2 方法的更新版本,提供了更详细和准确的漏洞评估。
SLA 矩阵SLA 矩阵是一个用于计算漏洞/发现的 SLA 的表。此表包括以下内容:
- 资产关键性这是聚合资产的关键性级别,来自资产管理器。关键性表示资产对业务的影响程度。例如:高、中或低。
在资产管理器中创建的资产必须填写关键性字段,SLA 矩阵才能工作。有关详细信息,请参阅使用资产管理器中的资产。 - 分数这是您在发现严重性值中选择的分数,选项包括:VPR 分数、CVSSv3 和 CVSSv2。这些分数导入自 Tenable,可以在发现中找到。它们包含一系列值,例如:0-2、2-4 和 4-6。
设置 SLA 矩阵
说明
在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。有关激活的更多信息,请参阅激活您的 Tenable VM 账户。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 在 SLA 设置下,从以下三个选项中选择发现严重性值:
- VPR 分数
- CVSSv2
- CVSSv3
- 在 SLA 矩阵表的每个单元格中输入一个数字。
这个数字表示解决漏洞/发现所需的最大天数。例如:在上面的屏幕截图中,如果分数在 8-10 之间,并且资产关键性为“高”,则 SLA 为 7 天。 - 选择保存更改。
结果SLA 设置已保存。
