以临界性调整风险

通过“风险评分调整”设置,您可以自定义资产的风险评分计算业务上下文的资产。例如,如果您为属于您的组织的高级主管的资产设置了Very High临界级别,那么您可以配置风险评分调整,使这些资产的风险评分高于其他资产。您可以为用户应用的临界级别指定修饰符,该级别将影响设置了这些级别的资产的资产风险评分计算。

注意,您必须启用风险评分调整,以便在计算风险评分时考虑到临界水平;默认情况下没有设置。

启用并配置“风险评分调整”功能。

  1. 在“管理”页面的“全局和控制台设置”中,单击管理链接全局设置。
  2. 在“全局设置”页面中,选择风险评分调整
  3. 选择根据关键度调整资产风险评分
  4. 根据下面列出的约束,更改列出的临界级别的任何修饰符。

约束:

  • 每个修饰符必须大于0。
  • 你最多可以指定两个小数点。例如,经常使用的修饰符是.75或.25这样的值。
  • 这些数字必须与临界级别成比例地对应。例如,“高”临界级别的修饰符必须小于或等于“非常高”临界级别的修饰符,而大于或等于“中等”临界级别的修饰符。这些数字可以彼此相等:例如,它们都可以设置为1。

默认值为:

  • 高:2
  • 高:1.5
  • 介质:1
  • 低:0.75
  • 低:0.5

与风险策略的相互作用

风险战略和风险评分调整是影响风险评分的独立因素。

为了计算单个资产的风险得分,exposure使用了与所选择的风险策略相对应的算法。如果设置了Risk Score Adjustment,并且资产应用了一个critical tag,那么应用程序将风险策略决定的风险评分乘以为该critical tag指定的修饰符。

站点或资产组的风险评分是基于该站点或资产组的评分。用于确定整个站点或组的风险的计算取决于风险策略。注意,即使可以通过一个资产组应用临界性,临界性实际上会应用到每个资产,并且组的总风险评分是基于单个资产风险评分计算的。

查看风险评分

如果启用了风险评分调整,您在暴露安装中看到的几乎每个风险评分都将是考虑到风险策略和风险评分调整的上下文驱动风险评分。唯一的例外是页面上所选资产的原始风险评分。原始风险评分考虑了风险策略,但没有考虑风险评分调整。注意,显示的值是四舍五入到最接近的整数,但计算是在更具体的值上执行的。因此,所显示的上下文驱动的风险评分可能不是所显示的原始风险评分和乘数的确切乘积。

当您第一次将critical标签应用到资产时,该资产页面上的上下文驱动的风险评分应该会非常快地更新。在重新计算包含该资产的任何站点或资产组的风险分数时,将有一点延迟。