リスク・スコア調整設定により、アセットのビジネス事情に従いアセットのリスク・スコア計算をカスタマイズできます。例えば、組織の上級管理職に属するアセットの致命度レベルを非常に高いに設定した場合、これらのアセットのリスク・スコアが通常より高くなるようリスク・スコア調整を設定できます。ユーザーが適用した致命度レベルの修飾因子を指定可能であり、それにより当該レベルに設定されたアセットのリスク・スコアの計算に影響が出ます。
リスク・スコア計算に勘案する致命度レベルのリスク・スコア調整を有効化しなければならないことに注意してください。これはデフォルト設定されていません。
リスク・スコア調整は手動で有効化してください
リスク・スコア調整を有効化・設定するには:
制約:
デフォルト値は以下の通りです:
致命度レベルの乗数を調整
リスク戦略およびリスク・スコア調整は、それぞれ独立した要因であり、どちらもリスク・スコアに影響を与えます。
個々のアセットのリスク・スコアを計算するため、Nexposeは選択されたリスク戦略に対応するアルゴリズムを使用します。リスク・スコア調整が設定されておりアセットに致命度タグが適用されている場合、リスク戦略により決定されたリスク・スコアに致命度タグで指定された修飾因子が乗算されます。
個々のアセットについて、元のリスク・スコアとコンテキスト主導のリスク・スコアの両方が表示されます。
サイトまたはアセット・グループのリスク・スコアは、そのサイトまたはアセット・グループ内のアセットのスコアに基づいています。サイトまたはグループ全体のリスクを決定するのに使用される計算方法は、リスク戦略により異なります。致命度はアセット・グループ全体に適用が可能ですが、その致命度は実際には各アセットに適用され、グループの総リスク・スコアは個々のアセットのリスク・スコアに基づいて計算される点に注意してください。
サイトまたはアセット・グループのリスク・スコアは、そこに含まれるアセットのコンテキスト主導のリスクスコアに基づいています。
リスク・スコア調整が有効化されている場合、インストールで見られる各リスク・スコアNexposeはコンテキスト主導のリスク・スコアであり、リスク戦略およびリスク・スコア調整が勘案されます。選択されたアセットのページにある元のリスク・スコアは例外となります。元のリスク・スコアはリスク戦略を考慮に入れますが、リスク・スコア調整は勘案されません。表示される値は四捨五入されていますが、計算はより具体的な値で行われていることに注意してください。したがって、表示されるコンテキスト主導のリスク・スコアは、表示される元のリスク・スコアおよび乗数の正確な積ではない可能性があります。
致命度タグをアセットに最初に適用する場合、当該アセットのページのコンテキスト主導のリスク・スコアは非常に素早くアップデートされます。当該アセットを含むサイトまたはアセット・グループのリスク・スコアの再計算には、多少の遅延が起こります。