根据临界程度调整风险

风险评分调整设置允许您根据“资产的风险分数计算”业务上下文的资产。例如,如果您为属于您的组织的高级主管的资产设置了Very High临界级别,那么您可以配置风险评分调整,使这些资产的风险评分高于其他资产。您可以为用户应用的临界级别指定修饰符,该级别将影响设置了这些级别的资产的资产风险评分计算。

注意,您必须启用风险评分调整,以便在计算风险评分时考虑到临界水平;默认情况下没有设置。

启用并配置“风险评分调整”功能。

  1. 在“管理”页面的“全局和控制台设置”中,单击管理链接全局设置。
  2. 在“全局设置”页面中,选择风险评分调整
  3. 选择根据临界程度调整资产风险评分
  4. 根据下面列出的约束,更改列出的临界级别的任何修饰符。

约束:

  • 每个修饰符必须大于0。
  • 你最多可以指定两个小数点。例如,经常使用的修饰符是.75或.25这样的值。
  • 数字必须与临界水平成比例。例如,高临界级别的修饰符必须小于或等于非常高临界程度的修饰符,并且大于或等于中临界水平的修饰符。数字可以相等,例如,它们都可以设置为1。

默认值为:

  • 高:2
  • 高:1.5
  • 介质:1
  • 低:0.75
  • 低:0.5

与风险战略的互动

风险战略风险评分调整是影响风险评分的独立因素。

为了计算单个资产的风险分数,InsightVM使用对应于所选风险策略的算法。如果设置了风险评分调整,并且资产应用了一个关键性标签,则应用程序将由为该关键性标记指定的修改器乘以风险策略确定的风险分数。

网站或资产集团的风险分数基于该网站或集团资产的分数。用于确定整个站点或组风险的计算取决于风险策略。请注意,即使可以通过资产组应用临界,实际上临界施加到每个资产以及本集团的总风险得分是根据各个资产风险分数计算的。

查看风险评分

如果启用风险评分调整,您在InsightVMInstallation中看到的每一个风险评分都将成为风险战略和风险评分调整的上下文驱动的风险分数。一个例外是所选资产页面上的原始风险分数。原始风险分数考虑到风险策略,但没有风险评分调整。请注意,显示的值将舍入到最接近的整数,但对更具体的值执行计算。因此,所示的上下文驱动的风险评分可能不是所显示的原始风险评分和乘法器的精确产品。

当您首次将关键性标记应用于资产时,该资产页面上的上下文驱动的风险分数应非常快速更新。重新计算包括该资产的任何网站或资产组的风险分数会有轻微的延迟。