管理标记类型和 SLA 矩阵
您可以在漏洞设置中管理标记类型,并设置服务水平协议 (SLA) 矩阵。
重要信息
可通过 Early Adopter Program 将 Tenable VM 集成到资产管理器。 如果您想要加入,请联系 Diligent 代表。
标记类型
使用不同类型的标记进行漏洞分类和优先级排序。 这些标记揭示了每个发现的严重性和影响情况。 例如:实际发现、信息性、误报。
说明
在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。 有关激活的更多信息,请参阅激活您的 Tenable VM 账户。
添加标记类型
说明
默认情况下提供实际发现标记类型,且无法编辑或移除。 所有从 Tenable 导入的发现都将分配此标记类型。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 选择新增,然后在文本框中输入标记类型名称。
- 要保存名称,可以按键盘上的 Enter,也可以向下滚动,然后选择保存更改。
结果新标记类型已保存。
移除标记类型
说明
默认情况下提供实际发现标记类型,且无法编辑或移除。 所有从 Tenable 导入的发现都将分配此标记类型。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 选择要移除的标记类型旁边的减号 (-)。
结果标记类型已被移除。
SLA 设置
在漏洞方面,服务水平协议 (SLA) 规定了识别漏洞后解决漏洞所需的最长天数。
在资产管理器中,您可以通过设置 SLA 矩阵来计算从 Tenable 导入的发现的 SLA(到期日)。
设置 SLA 矩阵的先决条件
发现严重性值这是设置 SLA 矩阵所必需的值之一。 从 Tenable 导入的分数有三种类型,您可以选择其中一种来计算 SLA。
- VPR 评分漏洞优先级评级 (VPR) 是一种基于多个因素对漏洞修复进行优先级排序的度量。
- CVSSv2漏洞评分系统第 2 版是一种评估安全漏洞严重程度的标准化方法,这种方法侧重于基础、时间和环境度量。
- CVSSv3CVSSv2 方法的更新版本,提供了更详细和准确的漏洞评估。
SLA 矩阵SLA 矩阵是一个用于计算漏洞/发现的 SLA 的表。 此表包括以下内容:
- Asset criticality This is the criticality level of the aggregated asset, and comes from the Asset Manager. Criticality signifies the level of the business impact of an asset. For example: High, Medium, and Low.
The assets created in Asset Manager must have the Criticality field completed for the SLA matrix to work. For more information, see 使用资产管理器中的资产. - 分数这是您在发现严重性值中选择的分数,选项包括:VPR 分数、CVSSv3 和 CVSSv2。 这些分数导入自 Tenable,可以在发现中找到。 它们包含一系列值,例如:0-2、2-4 和 4-6。
说明
如果 SLA 矩阵表中缺少“资产关键性”衡量指标或“资产关键性”衡量指标为空,则执行 SLA 计算按钮将被禁用。
设置 SLA 矩阵
说明
在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。 有关激活的更多信息,请参阅激活您的 Tenable VM 账户。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 设置 > 常规选项卡。
- 在 SLA 设置下,从以下三个选项中选择发现严重性值:
说明
您选择作为发现严重性值的选项优先。
如果为 SLA 到期日计算选择 VPR 评分,并且无法从 Tenable 获取 VPR 评分,则 SLA 计算逻辑使用 CVSSv3 评分。如果也无法获取 CVSSv3,则会使用 CVSSv2 评分作为第三个选项。如果这些评分均无法从 Tenable 获取,则不计算到期日。
- VPR 分数
- CVSSv3
- CVSSv2
- 在 SLA 矩阵表的每个单元格中输入一个数字。
这个数字表示解决漏洞/发现所需的最大天数。例如:在上面的屏幕截图中,如果分数在 8-10 之间,并且资产关键性为“高”,则 SLA 为 7 天。 - 选择保存更改。
结果SLA 设置已保存。
