自訂風險評級公式

風險評級公式是您說明應用程式最重要的屬性。請使用這個範例來自訂內建風險評級。在這個範例中,業務衝擊會根據不同的應用程式屬性自動計算。

執行這項作業的原因和時機

註: 使用者角色:產品管理者

請務必瞭解內建公式

如果您是安全分析師(或類似的角色),您可能會關注應用程式的重要資訊。例如:
  • 暴露程度
  • PCI 需求
  • SOX 需求
  • 產生收入
  • 機密資料
  • 使用者數目
請利用這些因素來判斷業務衝擊,以及您應用程式的風險評級。
警告: 如果您修改風險評級公式,從您變更該公式的那個月開始,「安全風險評級」趨勢圖就會變更。

程序

  1. 在「監視器」視圖的資產組合標籤中,按一下編輯應用程式設定檔範本
  2. 建立名稱為「暴露程度」的屬性,並選取下拉清單類型。
  3. 按一下「編輯」來開啟屬性值清單。
  4. 新增「內部」,將數值設為 1
  5. 新增「外部」,將數值設為 2,然後按一下儲存
  6. 重複步驟 2-5,新增更多要在計算中使用的屬性。
  7. 儲存應用程式設定檔範本,讓這些屬性可在公式中使用。
  8. 重新開啟編輯應用程式設定檔範本
  9. 建立一個稱為「計算的業務衝擊」的屬性,然後選取「公式」作為類型。
  10. 按一下「編輯」以輸入公式: IF(exposure=2,5, IF(exposure=1,2,0))
  11. 儲存公式,然後儲存應用程式設定檔範本。
  12. 重新開啟編輯應用程式設定檔範本
  13. 編輯「風險評級」公式,將兩個 businessimpact 取代為 calculatedbusinessimpact,然後按一下儲存
    註: 您可以在應用程式清單中隱藏「計算的業務影響」屬性,但只要在應用程式設定檔範本中清除已啟用勾選框,就仍然可以在公式中使用此屬性。
  14. 儲存應用程式設定檔範本。
  15. 將新的「暴露程度」屬性編輯成「內部」或「外部」。

結果

在系統重新計算風險等級之後,即會顯示新風險評級計算的結果。您也可以按一下應用程式清單功能表中的重新整理