Base de connaissances: Netwrix > Exploitation
Modifier les valeurs des niveaux des risques des différents rapports « IT RISK Assessment »
Publié par Nicodème Cajuste, Last modified by Nicodème Cajuste sur 27 November 2018 05:35 PM

 

  1.  A quoi servent les rapports "IT Risk Assessment"


    Ces rapports permettent d’avoir une vue d'ensemble des risques au sein de votre organisation.
     
    Grâce à ces rapports vous pouvez obtenir des informations importantes concernant les différents risques de votre environnement tels que (liste non exhaustive) :

                     ·         Des permissions non appropriés.

                     ·         Des comptes d'utilisateurs et d'ordinateurs inactifs.

                     ·         Des comptes désactivés.

                     ·         Des utilisateurs dont le mot de passe n’expire jamais

                     ·         Des dossiers partagés accessible à tout le monde

                     ·         Des permissions mises directement sur les dossiers ou fichiers


      2.     Comment modifier les niveaux des risques ?


    Nous allons voir comment modifier les niveaux des risques, afin de mieux faire correspondre ces rapports à votre environnement.

    Pour modifier les niveaux des risques :

    o   Aller à l'emplacement : "C:\Program Files (x86)\Netwrix Auditor\Audit Core"

    o   Ensuite il faut  éditer le fichier UpdateMetrics.SQL, vous pouvez éditer ce fichier avec Bloc-Notes, SQL Studio n’est pas nécessaire.

    Chaque catégorie de risque a sa propre entrée dans le fichier ci-dessus.

    Comme décrit dans la documentation du produit, les niveaux des risques possibles dans Netwrix Auditor sont :  

    - Acceptable
    - Pay attention (Prêtez attention)
    - Take action. (Agir)

     

    Les niveaux des risques sont  délimités par deux seuils définis dans les paramètres PayAttention_LowerBound et PayAttention_UpperBound de chaque catégorie de ce script.

     

    Selon le résultat trouvé, les niveaux des risques sont attribués comme ceci :

           o   Acceptable – Si le résultat du risque est inférieur à la valeur PayAttention_LowerBound.

           o   Pay attention – Si le résultat du se situe entre les limites PayAttention_LowerBound et PayAttention_UpperBound

           o   Take action –  Si le résultat du risque est supérieur à la valeur PayAttention_UpperBound.

     

    Dans chaque catégorie vous trouverez un en-tête explicatif

    Voici un exemple ci-dessous, pour le risque « Des utilisateurs dont le mot de passe n’expire jamais » :

    /*******************************************************************************************************User accounts with password that never expires represent a risk related to the "Users and Computers" category.
    To assess this risk, we count the number of enabled user accounts with "Password never expires" property set.
    By default, risk level intervals are delimited with PayAttention_LowerBound=1 and PayAttention_UpperBound=5, and assigned as follows:
    0 (less than 1) - Acceptable, from 1 to 5 - Pay attention (including bounds, i.e. closed interval), more than 5 - Take action.

    *******************************************************************************************************/


    If object_id(N'RiskMetricValues') IS NOT NULL BEGIN

                                   UPDATE RiskMetricValues

                                   SET

                                                   PayAttention_LowerBound = 1,

                                                   PayAttention_UpperBound  = 5

                                   WHERE

                                                   [MetricGUID] = 'E3EA90AA-A795-4014-A160-40220950CBC1'

                    END

     

    Dans cet exemple si notre résultat est 3, le niveau du risque sera « Pay Attention » car le résultat est compris entre 1 et 5

    Si le résultat est  0, le niveau du risque sera « Acceptable » car le résultat est inférieur à 1 (Valeur min de PayAttention_LowerBound)

    Si le résultat est  6, le niveau du risque sera « Take Action » car le résultat est supérieur à 5 (Valeur max de PayAttention_UpperBound)

    Le fichier UpdateMetrics.sql vous permet donc de modifier les valeurs des seuils par défaut (délimiteurs de niveau de risque) en réglant les paramètres PayAttention_LowerBound et PayAttention_UpperBound.

    Leurs valeurs seront utilisées dans tous les rapports présents sous "IT Risk Assessment".

    IMPORTANT : Après avoir modifié ces paramètres, sauvegardez le fichier et redémarrez le service Netwrix Auditor Management Service.

 

(0 vote(s))
Utile
Pas utile

Commentaires (0)
Poster un nouveau commentaire
 
 
Nom complet :
Email :
Commentaires :