Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Prisma Cloud : explication de la classification et de la défini... - Knowledge Base - Palo Alto Networks

Prisma Cloud : explication de la classification et de la définition de la gravité des politiques

3203
Created On 06/04/24 22:21 PM - Last Modified 01/07/25 10:56 AM


Question


Comment les niveaux de gravité sont-ils attribués/déterminés pour les politiques de gouvernance de Prisma Cloud ?

Environment


  • Nuage de prisme
    • Gouvernance
      • Politiques
        • Niveau de gravité
        • Priorisation des alertes

Answer


La gravité de la politique est déterminée en évaluant le degré d' exploitabilité et l' impact du problème de sécurité sur les mesures suivantes :
  • Vecteur d'accès
  • Accès à la complexité
  • Authentification
  • Impact sur la confidentialité, l'intégrité et la disponibilité
  • Niveau d'exploitation
  • Niveau d'atténuation
  • Probabilité d'attaque
  • Potentiel de dommages collatéraux

Gravité de la politique

Définition de la gravité de la politique

Critique

Vulnérabilité ou mauvaise configuration pouvant être exploitée par un attaquant et pouvant entraîner une compromission complète ou des dommages. Une alerte de gravité critique nécessite généralement une attention immédiate et doit être corrigée dès que possible.

Haut

Vulnérabilité ou mauvaise configuration pouvant être exploitée par un attaquant et pouvant entraîner des dommages ou une compromission importants. Une alerte de gravité élevée doit être corrigée dès que possible.

Moyen

Vulnérabilité ou mauvaise configuration qui n'est pas directement exploitable (nécessitant un certain niveau d'effort pour exploitation) ou qui a un impact limité. Une alerte de gravité moyenne doit être traitée rapidement, mais peut ne pas nécessiter une attention immédiate.

Faible

Vulnérabilité ou mauvaise configuration qui n'est pas directement exploitable (nécessitant un effort important pour exploitation) et qui a un impact minimal. Une alerte de faible gravité peut être traitée dans le cadre d'un cycle de maintenance régulier et ne nécessite pas d'attention immédiate.

Informatif

Une alerte de gravité informationnelle ne constitue pas une menace directe pour la sécurité, mais plutôt une bonne pratique de sécurité ou une recommandation de conformité, une détection de état d'un service ou d'un port, ou une faiblesse potentielle qui peut nécessiter une attention ou une surveillance. Ces alertes ont une gravité inférieure à celle des autres alertes, mais doivent néanmoins être traitées en fonction des exigences de conformité du client.
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,938
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scJiCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language