自訂風險評級公式
風險評級公式是您說明應用程式最重要的屬性。請使用這個範例來自訂內建風險評級。在這個範例中,業務衝擊會根據不同的應用程式屬性自動計算。
執行這項作業的原因和時機
註: 使用者角色:產品管理者
請務必瞭解內建公式。
如果您是安全分析師(或類似的角色),您可能會關注應用程式的重要資訊。例如:
- 暴露程度
- PCI 需求
- SOX 需求
- 產生收入
- 機密資料
- 使用者數目
警告: 如果您修改風險評級公式,從您變更該公式的那個月開始,「安全風險評級」趨勢圖就會變更。
程序
- 在「監視器」視圖的組合標籤中,按一下編輯應用程式設定檔範本。
- 建立名稱為「曝光」的屬性,並選取下拉清單類型。
- 按一下「編輯」來開啟屬性值清單。
- 新增「內部」,將數值設為 1。
- 新增「外部」,將數值設為 2,然後按一下儲存。
- 重複步驟 2-5,新增更多要在計算中使用的屬性。
- 儲存應用程式設定檔範本,讓這些屬性可在公式中使用。
- 重新開啟編輯應用程式設定檔範本。
- 建立一個稱為「計算的業務衝擊」的屬性,然後選取「公式」作為類型。
-
按一下「編輯」以輸入公式:
IF(exposure=2,5, IF(exposure=1,2,0)) - 儲存公式,然後儲存應用程式設定檔範本。
- 重新開啟編輯應用程式設定檔範本。
- 編輯「風險評級」公式,將兩個 businessimpact 取代為 calculatedbusinessimpact,然後按一下儲存。 註: 您可以在應用程式清單中隱藏「計算的業務影響」屬性,但只要在應用程式設定檔範本中清除已啟用勾選框,就仍然可以在公式中使用此屬性。
- 儲存應用程式設定檔範本。
- 將新的「暴露程度」屬性編輯成「內部」或「外部」。