Exibir Conformidade de configurações testes

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Use este módulo para pesquisar informações detalhadas sobre esses testes. Estão incluídas as citações de fontes de especialistas que foram usadas ao criá-las, as políticas de configuração de terceiros nas quais elas são usadas e os resultados obtidos da verificação.

    Antes de Iniciar

    Função necessária:
    • sn_vulc.admin para atualizar
    • sn_vulc.remediation_owner para exibir
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Conformidade de configurações > Controles.
    2. Navegar até Todos > Conformidade de configurações > Testes
    3. Na lista, abra o controle (teste de conformidade) que você deseja exibir.

      A partir da versão 12.0, para atualizar esses valores sob demanda, abaixo da guia Status da correção, clique no link relacionado Atualizar status. Uma mensagem é exibida indicando que os dados estão sendo atualizados. Clique no link Exibir status para exibir o andamento da atualização. Depois de alguns momentos, todos os dados que foram alterados ou atualizados desde o último trabalho agendado são atualizados no registro. Valores de campos comoPontuaçãode risco , Classificaçãode risco , Data da metade correção , Estadoe os campos na guia Status da correção são atualizados.

      Tabela 2. Conformidade de configurações campos de formulário de teste
      Campo Descrição
      Número Número atribuído ao controle durante o processo de importação.
      Resultado Status da verificação. Aprovado ou reprovado. Se este teste pertencer a várias tarefas de correção, seu estado será determinado seguindo uma ordem de precedência.
      Origem Nome do sistema da aplicação de integração de terceiros ou o nome inserido no plug-in da API usada para se comunicar com Conformidade de configurações.
      Criticidade Gravidade do problema ou problemas de configuração associados ao controle, conforme definido na integração de terceiros. O nível de criticidade é ajustado para corresponder à granularidade de indicadores de vulnerabilidade semelhantes disponíveis em Resposta a vulnerabilidades. Os níveis possíveis são:
      Crítico
      O problema de configuração associado ao controle está causando uma interrupção em um ou mais ICs críticos para os negócios.
      Alto(a)
      O problema de configuração associado ao controle é uma ameaça, mas não está causando o desligamento de recursos de rede críticos.
      Moderado(a)
      O problema de configuração associado ao controle é um risco, mas não é uma ameaça imediata.
      Baixo 
      O problema de configuração associado ao controle é uma ameaça de baixo nível e pode ser ignorado em favor dos ICs que estão em maior risco.
      Secundário(a)
      O problema de configuração associado ao controle é um risco menor e pode ser ignorado se necessário.
      ID da origem Identificador atribuído ao controle pela integração de terceiros.
      Categoria Categoria de classificação principal fornecida a este tipo de controle pelo fornecedor terceirizado.
      Pontuação de risco Esta é uma pontuação de risco de acúmulo. Esta pontuação de risco é ponderada, com 85% da pontuação da pontuação de risco máximo em todos os Resultados de testes não "Encerrada" (Aberto, Sob investigação, Aguardando implementação, Adiado, Resolvido) e 15% da pontuação do número de testes resultados que não estão "Encerrados".Valor calculado por calculadoras de pontuação de risco que se baseia nos valores de criticalidade dos negócios e de criticalidade de teste dos resultados de testes.
      Subcategoria Subcategoria atribuída a esta classe de teste pelo fornecedor terceirizado.
      Pontuação de risco Com base em um intervalo de pontuações de risco em uma escala numérica de 1 a 5 que classifica o risco geral com base em um intervalo de pontuações de risco de 1 - Crítico a 5 - Nenhum. Este campo substitui o campo Prioridade nas versões anteriores.
      Tecnologias Lista de tecnologias cobertas por este teste.
      Origem criada Data em que o teste foi definido pela primeira vez na integração de terceiros.
      Origem atualizada Data em que o teste foi atualizado pela última vez na integração de terceiros.
      Descrição resumida Descrição resumida ou título inserido ou atribuído ao teste na integração de terceiros.
      Status de correção (v 12.0)
      Exclui os adiados

      Esses valores não incluem resultados de testes adiados.

      • Resultados de testes abertos: o número (contagem) de resultados de testes ativos (qualquer estado diferente de Fechado) para este teste de configuração.
      • Percentual de resultados de testes corrigidos: o percentual de resultados de testes corrigidos para esta tarefa de correção.
      • Total de resultados de testes: o número total de resultados de testes para esta tarefa de correção.
      Inclui os adiados

      Esses valores incluem resultados de testes adiados.

      • Resultados de testes abertos: o número (contagem) de todos os resultados de testes ativos (qualquer estado diferente de Fechado) para esta tarefa de correção.
      • Percentual de resultados de testes corrigidos: o percentual de resultados de testes corrigidos para esta tarefa de correção.
      • Total de resultados de testes: o número total de resultados de testes para esta tarefa de correção.
      Descrição Descrição longa do teste. Para a integração de vulnerabilidade da Qualys, este campo assume como padrão o conteúdo da página de capa Qualys Cloud Platform.
      Correção Instruções de etapas que descrevem como corrigir a não conformidade.
      Guias relacionadas
      Citações Lista de citações inseridas para cada fonte autorizada associada ao teste.
      Grupos de teste Lista de Conformidade de configurações grupos de teste que usam este teste.
      Resultados de testes Lista de ICs afetados pelo problema ou problemas de configuração associados a este teste. Você pode acessar testes individuais, ServiceNow itens de configuração ou a lista de tecnologias afetadas, se necessário.
      Declarações de políticas de GRC Se o plug-in GRC Gestão de políticas e conformidade estiver instalado, esta guia conterá a política GRC relacionada. Você pode editar esta lista para adicionar ou remover declarações de política.