An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Prisma Cloud: Explicación de la definición y clasificación de l... - Knowledge Base - Palo Alto Networks
Prisma Cloud: Explicación de la definición y clasificación de la gravedad de las políticas
3199
Created On 06/04/24 22:21 PM - Last Modified 01/07/25 10:59 AM
Question
¿Cómo se asignan/determinan los niveles de gravedad para las políticas de gobernanza de Prisma Cloud?
Environment
Nube Prisma
Gobernancia
Políticas
Nivel de gravedad
Priorización de alertas
Answer
La gravedad de la política se determina evaluando el grado de explotabilidad y el impacto del problema de seguridad en las siguientes métricas:
Vector de acceso
Complejidad de acceso
Autenticación
Impacto en la confidencialidad, integridad y disponibilidad
Nivel de explotación
Nivel de mitigación
Probabilidad de ataque
Potencial de daños colaterales
Severidad de la política
Definición de severidad de la política
Crítico
Vulnerabilidad o configuración incorrecta que puede ser explotada por un atacante y que puede provocar un ataque o daño total. Una alerta de gravedad crítica generalmente requiere atención inmediata y debe solucionarse lo antes posible.
Alto
Vulnerabilidad o configuración incorrecta que puede ser explotada por un atacante y que puede provocar daños o vulneraciones importantes. Una alerta de gravedad alta debe solucionarse lo antes posible.
Medio
Vulnerabilidad o configuración incorrecta que no se puede explotar directamente (requiere cierto nivel de esfuerzo para exploit) o que tiene un impacto limitado. Una alerta de gravedad media debe abordarse de manera oportuna, pero es posible que no requiera atención inmediata.
Bajo
Vulnerabilidad o configuración incorrecta que no se puede explotar directamente (requiere un esfuerzo significativo para exploit) y tiene un impacto mínimo. Una alerta de gravedad baja se puede abordar como parte de un ciclo de mantenimiento regular y no requiere atención inmediata.
Informativo
Una gravedad informativa no es una amenaza de seguridad directa, sino una recomendación de cumplimiento o una práctica recomendada de seguridad, la detección del estado de un servicio o puerto, o una debilidad potencial que puede requerir atención o supervisión. Estas alertas tienen una gravedad menor que las otras alertas, pero aun así deben abordarse en función de los requisitos de cumplimiento del cliente.