管理标记类型和 SLA 矩阵

您可以在漏洞设置中管理标记类型,并设置服务水平协议 (SLA) 矩阵。

重要信息

可通过 Early Adopter Program 将 Tenable VM 集成到资产管理器。如果您想要加入,请联系 Diligent 代表。

标记类型

使用不同类型的标记进行漏洞分类和优先级排序。这些标记揭示了每个发现的严重性和影响情况。例如:实际发现、信息性、误报。

说明

在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。有关激活的更多信息,请参阅激活您的 Tenable VM 账户

添加标记类型

说明

默认情况下提供实际发现标记类型,且无法编辑或移除。所有从 Tenable 导入的发现都将分配此标记类型。

  1. 打开资产管理器应用程序
  2. 选择左侧的展开按钮 ,打开侧面板。
  3. 选择漏洞设置 > 常规选项卡。
  4. 选择新增,然后在文本框中输入标记类型名称。
  5. 要保存名称,可以按键盘上的 Enter,也可以向下滚动,然后选择保存更改

    结果 新标记类型已保存。

移除标记类型

说明

默认情况下提供实际发现标记类型,且无法编辑或移除。所有从 Tenable 导入的发现都将分配此标记类型。

  1. 打开资产管理器应用程序
  2. 选择左侧的展开按钮 ,打开侧面板。
  3. 选择漏洞设置 > 常规选项卡。
  4. 选择要移除的标记类型旁边的减号 (-)。

    结果 标记类型已被移除。

SLA 设置

在漏洞方面,服务水平协议 (SLA) 规定了识别漏洞后解决漏洞所需的最长天数。

在资产管理器中,您可以通过设置 SLA 矩阵来计算从 Tenable 导入的发现的 SLA(到期日)。

设置 SLA 矩阵的先决条件

发现严重性值 这是设置 SLA 矩阵所必需的值之一。从 Tenable 导入的分数有三种类型,您可以选择其中一种来计算 SLA。

  • VPR 评分 漏洞优先级评级 (VPR) 是一种基于多个因素对漏洞修复进行优先级排序的度量。
  • CVSSv2 漏洞评分系统第 2 版是一种评估安全漏洞严重程度的标准化方法,这种方法侧重于基础、时间和环境度量。
  • CVSSv3 CVSSv2 方法的更新版本,提供了更详细和准确的漏洞评估。

SLA 矩阵 SLA 矩阵是一个用于计算漏洞/发现的 SLA 的表。此表包括以下内容:

  • 资产关键性 这是聚合资产的关键性级别,来自资产管理器。关键性表示资产对业务的影响程度。例如:高、中或低。
    在资产管理器中创建的资产必须填写关键性字段,SLA 矩阵才能工作。有关详细信息,请参阅使用资产管理器中的资产
  • 分数 这是您在发现严重性值中选择的分数,选项包括:VPR 分数、CVSSv3 和 CVSSv2。这些分数导入自 Tenable,可以在发现中找到。它们包含一系列值,例如:0-2、2-4 和 4-6。

设置 SLA 矩阵

说明

在资产管理器中激活 Tenable 账户后,“权限”、“导入”和“常规”选项卡以及“漏洞详情”页面将可用。有关激活的更多信息,请参阅激活您的 Tenable VM 账户

  1. 打开资产管理器应用程序
  2. 选择左侧的展开按钮 ,打开侧面板。
  3. 选择漏洞设置 > 常规选项卡。
  4. SLA 设置下,从以下三个选项中选择发现严重性值
    • VPR 分数
    • CVSSv2
    • CVSSv3
  5. SLA 矩阵表的每个单元格中输入一个数字。
    这个数字表示解决漏洞/发现所需的最大天数。例如:在上面的屏幕截图中,如果分数在 8-10 之间,并且资产关键性为“高”,则 SLA 为 7 天。
  6. 选择保存更改

    结果 SLA 设置已保存。