风险评分调整设置允许您根据资产的业务环境自定义您的资产风险评分计算。例如,如果您将属于企业高级主管的资产设为非常高的关键度级别,则您可以配置风险评分调整以使得这些资产拥有比平时更高的风险评分。您可以为用户应用的关键度级别指定修饰符,这将影响对已设置级别资产的资产风险评分计算。
注意,您必须启用风险评分调整,在计算风险评分时考虑到关键度级别;风险评分调整不是默认设置。
必须手动启用风险评分调整
以下为启用和配置风险评分调整的步骤:
约束条件:
默认数值为:
调整关键度级别的乘法器
风险策略和风险评分调整是会影响风险评分的独立因素。
InsightVM 使用与所选风险策略一致的演算法计算单个资产的风险评分。如果风险评分调整已设置且资产拥有已应用的关键度标签,则本应用程序会把风险策略决定的风险评分乘以此临界标签的指定修饰符。
单个资产的原始和由环境驱动的风险评分将同时显示
一个站点或资产组的风险评分系基于此站点或组的资产评分。用于确定整个站点或组风险的计算取决于风险策略。注意,尽管可能通过资产组应用关键度,但关键度实际上应用于每一项资产,且组的总风险评分系基于单个资产风险评分计算。
一个站点或资产组的风险评分系基于其资产的环境驱动的风险评分。
如果启用了风险评分调整,那么您在 InsightVM 安装中看到的几乎每一项风险评分都将是已考虑到风险策略和风险评分调整的环境驱动风险评分。一个例外是在页面上可看到的针对已选择资产的原始风险评分。原始风险评分算入了风险策略但没有算入风险评分调整。注意,所显示的值已四舍五入到最接近的整数,但计算系基于更具体的值。因此,所显示的环境驱动风险评分可能不是已显示风险评分和乘法器的精确结果。
当您首先将一个关键度标签应用到一项资产时,此资产在页面显示的环境驱动风险评分会快速更新。对含有此资产的任何站点或资产组,重新计算风险评分都会有些许延迟。