Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Prisma Cloud: Klassifizierung des Schweregrads der Richtlinie u... - Knowledge Base - Palo Alto Networks

Prisma Cloud: Klassifizierung des Schweregrads der Richtlinie und Erläuterung der Definition

3201
Created On 06/04/24 22:21 PM - Last Modified 01/07/25 10:58 AM


Question


Wie werden Schweregrade für Prisma Cloud Governance-Richtlinien zugewiesen/bestimmt?

Environment


  • Prisma Cloud
    • Führung
      • Richtlinien
        • Schweregrad
        • Alarmpriorisierung

Answer


Der Schweregrad der Richtlinie wird durch die Bewertung des Ausmaßes der Ausnutzbarkeit und der Auswirkungen des Sicherheitsproblems anhand der folgenden Kennzahlen bestimmt:
  • Zugriffsvektor
  • Zugriffskomplexität
  • Authentifizierung
  • Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit
  • Exploit-Ebene
  • Minderungsstufe
  • Wahrscheinlichkeit eines Angriffs
  • Kollateralschaden-Potenzial

Schweregrad der Richtlinie

Definition des Richtlinienschweregrads

Kritisch

Schwachstelle oder Fehlkonfiguration, die von einem Angreifer ausgenutzt werden kann und zu einer vollständigen Kompromittierung oder Beschädigung führen kann. Eine Benachrichtigung mit kritischem Schweregrad erfordert in der Regel sofortige Aufmerksamkeit und sollte so schnell wie möglich behoben werden.

Hoch

Sicherheitslücke oder Fehlkonfiguration, die von einem Angreifer ausgenutzt werden kann und zu erheblichen Schäden oder Gefährdungen führen kann. Eine Benachrichtigung mit hohem Schweregrad sollte so schnell wie möglich behoben werden.

Medium

Sicherheitslücke oder Fehlkonfiguration, die nicht direkt ausgenutzt werden kann (erfordert einen gewissen Exploit) oder nur begrenzte Auswirkungen hat. Eine Benachrichtigung mit mittlerem Schweregrad sollte zeitnah behoben werden, erfordert aber möglicherweise keine sofortige Aufmerksamkeit.

Niedrig

Sicherheitslücke oder Fehlkonfiguration, die nicht direkt ausgenutzt werden kann (erheblichen Aufwand Exploit) und nur minimale Auswirkungen hat. Eine Benachrichtigung mit niedrigem Schweregrad kann im Rahmen eines regulären Wartungszyklus behandelt werden und erfordert keine sofortige Aufmerksamkeit.

Informativ

Der Schweregrad „Information“ stellt keine direkte Bedrohung dar, sondern eine bewährte Sicherheitsmethode oder Compliance-Empfehlung, die Erkennung eines Service- oder Status oder eine potenzielle Schwachstelle, die möglicherweise Aufmerksamkeit oder Überwachung erfordert. Diese Warnungen haben einen niedrigeren Schweregrad als die anderen Warnungen, müssen aber dennoch basierend auf den Compliance-Anforderungen des Kunden behandelt werden.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,940
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scJiCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language