定制风险分级公式

风险分级公式是用于描述应用程序的最重要的属性。使用此示例可定制内置风险分级。在此示例中,将根据不同应用程序属性自动计算业务影响。

关于此任务

注: 用户角色:产品管理员

确保您了解 内置公式

如果您是安全分析人员(或类似角色),则可能会关注有关应用程序的关键信息。例如:
  • 泄露
  • PCI 要求
  • SOX 要求
  • 营收生成
  • 机密数据
  • 用户数
使用这些因素可确定应用程序的业务影响和风险分级。
警告: 如果修改风险分级公式,则“安全风险分级”趋势图表将从更改公式的当月开始更改。

过程

  1. 在“监视器”视图的任务夹选项卡上,单击编辑应用程序概要信息模板
  2. 创建名为“暴露”的属性,并选择下拉类型。
  3. 单击编辑以打开属性值的列表。
  4. 添加“内部”并将数字值设置为1
  5. 添加“外部”,将数字值设置为2,然后单击保存
  6. 重复步骤 2 到 5 以添加在计算中使用的更多属性。
  7. 保存应用程序概要信息模板,以便这些属性可供在公式中使用。
  8. 重新打开编辑应用程序概要信息模板
  9. 创建名为“计算出的业务影响”的属性,并选择公式作为类型。
  10. 单击编辑以输入公式: IF(exposure=2,5, IF(exposure=1,2,0))
  11. 保存公式,然后保存属性概要文件模板。
  12. 重新打开编辑应用程序概要信息模板
  13. 编辑“风险分级”公式,并将出现的两个businessimpact都替换为calculatedbusinessimpact,然后单击保存
    注: 您可以通过清空应用程序概要信息模板中的启用复选框来从应用程序列表中隐藏“计算出的业务影响”属性但仍在公式中使用该属性。
  14. 保存应用程序概要文件模板。
  15. 编辑新的“暴露”属性以将其值设置为“内部”或“外部”。

结果

在系统重新计算了风险分级之后,将显示新的风险分级计算的结果。您还可以单击应用程序列表菜单中的刷新