Prisma Cloud: ポリシーの重大度の分類と定義の説明
3197
Created On 06/04/24 22:21 PM - Last Modified 01/07/25 11:01 AM
Question
Prisma Cloud ガバナンス ポリシーの重大度レベルはどのように割り当て/決定されますか?
Environment
Answer
ポリシーの重大度は、次の指標に基づいて、悪用される可能性の程度とセキュリティ問題の影響を評価することによって決定されます。- アクセスベクター
- アクセスの複雑さ
- 認証
- 機密性、完全性、可用性への影響
- エクスプロイトレベル
- 緩和レベル
- 攻撃の可能性
- 巻き添え被害の可能性
ポリシーの重大度 | ポリシーの重大度の定義 |
致命的 | 攻撃者が悪用して、完全な侵害や損害を引き起こす可能性のある脆弱性または誤った構成。重大度が「重大」のアラートは、通常、即時の対応が必要であり、できるだけ早く修正する必要があります。 |
高い | 攻撃者が悪用して重大な損害や侵害を引き起こす可能性のある脆弱性または誤った構成。重大度の高いアラートは、できるだけ早く修正する必要があります。 |
中くらい | 直接悪用できない(エクスプロイトにはある程度の労力が必要)脆弱性または誤った構成、または影響が限定的である脆弱性または誤った構成。中程度の重大度のアラートは適時に対処する必要がありますが、すぐに対処する必要はありません。 |
低い | 直接悪用できない(エクスプロイトには多大な労力が必要)脆弱性または誤った構成であり、影響は最小限です。重大度が低いアラートは、定期的なメンテナンス サイクルの一環として対処できるため、すぐに対処する必要はありません。 |
情報提供 | 情報重大度は、直接的なセキュリティ脅威ではなく、セキュリティのベスト プラクティスまたはコンプライアンスの推奨事項、サービスまたはポートステータスの検出、または注意やモニタリングを必要とする可能性のある潜在的な弱点です。これらのアラートの重大度は他のアラートよりも低くなりますが、顧客のコンプライアンス要件に基づいて対処する必要があります。 |