Exibir Conformidade de configurações resultados de testes

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Exibir Conformidade de configurações resultados de testes

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

4 min. de leitura

Exibir resultados de testes Conformidade de configurações para auditoria e correção. Os resultados de testes são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.

Importante:

Você pode exibir os resultados de testes criados durante as importações de integração de vulnerabilidade de terceiros no Espaço do gerenciador de vulnerabilidades. Para obter mais informações, consulte Visão geral de listas.

Antes de Iniciar

Função necessária:

sn_vulc.read para exibir
sn_vulc.remediation_owner para exibir e atualizar
sn_vulc.delete para excluir

Por Que e Quando Desempenhar Esta Tarefa

Conformidade de configurações O não cria nem atualiza os resultados de testes, mas os importa como parte de uma integração de terceiros. Depois que podem ser exibidos em Conformidade de configurações, eles são corrigidos usando Grupos de resultados de testes.

Nota:

A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:

Tabela 1. Mudanças na terminologia
Terminologia anterior à v14.9	Terminologia v14.9 em diante
Grupo de resultados de testes	Tarefa de Correção
Regras de grupo	Regras de tarefa de correção
Política	Grupo de teste

Procedimento

Navegar até Todos > Conformidade de configurações > Resultados de testes.

A partir da v15.0 de Conformidade de configurações, as seguintes colunas aparecem na lista de Resultados de testes.

Tabela 2. Lista de resultados de testes
Coluna	Descrição
Ativo	Indica se um resultado de teste está ativo. Um resultado de testes é marcado como: Verdadeiro: se o estado não for Fechado. Falso: se o estado for Encerrado.
Momento do fechamento	Período de tempo durante o qual um resultado de testes está no estado Fechado. Este campo está vazio para um resultado de teste ativo. Formato: Dias HH:MM: SS
Idade	Período de tempo durante o qual um resultado de testes está ativo desde que foi aberto pela última vez. Este campo está vazio para os resultados de testes encerrados. Formato: Dias HH:MM: SS
Encerrado	Carimbo de data/hora do encerramento de um resultado de testes. Formato: AAAA-MM-DD HH:MM: SS
Aberto pela última vez	Carimbo de data/hora da abertura de um resultado de testes, ou seja, quando o valor do campo Ativo muda para verdadeiro.

Abra o controle que você deseja exibir.

Tabela 3. Conformidade de configurações campos de formulário de resultado de testes
Campo	Descrição
Número	O número atribuído ao teste durante o processo de importação.
Origem	O nome do sistema da aplicação SCA de terceiros ou o nome inserido no plug-in da aplicação para a API usada para se comunicar com Conformidade de configurações.
ID da origem	O identificador atribuído ao controle pela aplicação SCA.
Resultado	Aprovado, Com falha, Erro ou Desconhecido. Importado da Qualys.
Pontuação de risco	Resultado da calculadora para este teste. Antes da v15.0 de Conformidade de configurações, a pontuação de risco de um resultado de teste aprovado era definida como '0'. A partir da v15.0 de Conformidade de configurações, a pontuação de risco do resultado de testes aprovado não é alterada para '0' para que você possa estimar o risco reduzido. A pontuação de risco do resultado de testes aprovado não é incluída no cálculo da pontuação de risco de uma tarefa de correção.
Pontuação de risco	Com base em um intervalo de pontuações de risco em uma escala numérica de 1 a 5 que classifica o risco geral com base em um intervalo de pontuações de risco de 1 - Crítico a 5 - Nenhum. Este campo substitui o campo Prioridade nas versões anteriores.
Estado	Calculado a partir das tarefas de correção às quais o resultado de testes pertence. Se o resultado do teste pertencer a vários grupos, uma ordem de precedência será aplicada para determinar o estado.
Resolução	Calculado a partir das tarefas de correção às quais o resultado de testes pertence. Se o resultado do teste pertencer a vários grupos, uma ordem de precedência será aplicada para determinar a resolução.
Visto pela primeira vez	Data importada pela primeira vez para Conformidade de configurações. A partir da v13.1.1, o campo Visto pela primeira vez exibe a data fornecida pelo scanner. Caso contrário, ele exibirá a data importada pela primeira vez em Conformidade de configurações.
Visto pela última vez	Data da última importação para Conformidade de configurações. A partir da v13.1.1, o campo Visto pela última vez exibe a data fornecida pelo scanner. Caso contrário, ele exibirá a data da última importação para Conformidade de configurações.
Última aprovação	Data mais recente em que o resultado do teste foi aprovado.
Teste	Nome do teste.
Item de configuração	Nome do IC anexado ao teste.
Tecnologia	Versão do software em execução no IC.
Descrição	Descrição do teste
Valores Esperados	Valores esperados configurados na Qualys e importados por Conformidade de configurações. Este valor é uma expressão booliana que, quando avaliada como verdadeira, torna o resultado do teste Aprovado. A expressão pode ser uma combinação de operadores lógicos, de conjunto ou de expressão regular.
Valores reais	Valores retornados pelo teste. Esses valores são conectados à expressão booliana de valores esperados para determinar se o resultado deve ser aprovado ou reprovado. Eles são importados da Qualys. A partir da versão 14.9 de Conformidade de configurações, os valores de Evidência Estendida e Causa de Falha são adicionados à coluna Valores Reais.
Correção	Instruções de correção.
Guias relacionadas
Tarefas de correção	Tarefas de correção associadas a este resultado de testes.
Histórico de Resultado de testes	Lista relacionada de resultados de testes que mostra o histórico de resultados de aprovação/falha para o mesmo IC/tecnologia/teste.