定制風險分級公式

風險分級公式是用于描述應用程序的最重要的屬性。使用此示例可定制內置風險分級。在此示例中，將根據不同應用程序屬性自動計算業務影響。

關于此任務

注： 用戶角色：產品管理員

確保您了解 內置公式

如果您是安全分析人員（或類似角色），則可能會關注有關應用程序的關鍵信息。例如：

• 泄露
• PCI 要求
• SOX 要求
• 營收生成
• 機密數據
• 用戶數

使用這些因素可確定應用程序的業務影響和風險分級。

警告： 如果修改風險分級公式，則“安全風險分級”趨勢圖表將從更改公式的當月開始更改。

過程

1. 在“監視器”視圖的任務夾選項卡上，單擊編輯應用程序概要信息模板。

2. 創建名為“暴露”的屬性，并選擇下拉類型。

3. 單擊編輯以打開屬性值的列表。

4. 添加“內部”并將數字值設置為1。

5. 添加“外部”，將數字值設置為2，然后單擊保存。

6. 重復步驟 2 到 5 以添加在計算中使用的更多屬性。

7. 保存應用程序概要信息模板，以便這些屬性可供在公式中使用。

8. 重新打開編輯應用程序概要信息模板。

9. 創建名為“計算出的業務影響”的屬性，并選擇公式作為類型。

10. 單擊編輯以輸入公式： IF(exposure=2,5, IF(exposure=1,2,0))

11. 保存公式，然后保存屬性概要文件模板。

12. 重新打開編輯應用程序概要信息模板。

13. 編輯“風險分級”公式，并將出現的兩個businessimpact都替換為calculatedbusinessimpact，然后單擊保存。

    注： 您可以通過清空應用程序概要信息模板中的啟用復選框來從應用程序列表中隱藏“計算出的業務影響”屬性但仍在公式中使用該屬性。

14. 保存應用程序概要文件模板。

15. 編輯新的“暴露”屬性以將其值設置為“內部”或“外部”。

結果

在系統重新計算了風險分級之后，將顯示新的風險分級計算的結果。您還可以單擊應用程序列表菜單中的刷新。