Fechando automaticamente os resultados de testes obsoletos no Conformidade de configurações
Você pode ativar o recurso de fechamento automático de resultados de testes obsoletos para fechar automaticamente os resultados de testes mais antigos que não foram encontrados recentemente por suas integrações de terceiros. Mover esses resultados de testes para Encerrado-Obsoleto reduz o número de resultados de testes ativos e tarefas de correção em sua instância e ajuda a reconciliar ativos em seu Configuration Management Database (CMDB).
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Visão geral
O módulo Fechar automaticamente resultados de testes obsoletos ajuda a fechar automaticamente resultados de testes mais antigos e obsoletos que não foram encontrados recentemente por suas integrações de terceiros. Os resultados de testes são movidos para Closed-Obsoleto com base nas condições definidas no Construtor de condições.
Termos principais
- Resultado do teste
- Os resultados de testes são resultados importados de bibliotecas de testes de configuração que são mapeados para estruturas, políticas e fontes autorizadas que definem como uma classe de ativos de tecnologia deve ser regida. A aplicação Conformidade de configurações não calcula os resultados de testes, mas os importa com integrações de terceiros.
- Data da última verificação do ativo
- Refere-se ao valor da coluna Data da última verificação de conformidade da tabela Item descoberto que está relacionada ao resultado do teste. Esta data se refere à data e hora mais atuais em que um ativo foi verificado pela última vez por um scanner de terceiros.
- Data da última falha
- Refere-se à data da coluna Visto pela última vez da tabela Resultados de testes quando o valor do campo Resultado é [falha].
- Resultados de testes obsoletos
- Refere-se aos resultados de testes em sua instância que são antigos e não foram encontrados, atualizados ou detectados por verificações de integração de terceiros por um período significativo.
- Últimos resultados de testes encontrados
- Esta opção de pesquisa usa uma data e hora fornecidas pelo scanner de terceiros. Este termo se refere à data mais atual ou mais recente (dias atrás) em que os resultados de testes foram encontrados novamente pelo scanner. Este parâmetro pode ser configurado.
Caso de uso
Às vezes, os ativos (itens de configuração) podem ser desativados em seu ambiente ou limpos por scanners de terceiros. Quando isso acontece, os resultados de testes de configuração associados aos ativos não são atualizados na aplicação Conformidade de configurações por detecções importadas e se tornam inativos (obsoleto).
Para reduzir o número de resultados de testes ativos (TRs) e tarefas de correção (RTs) em sua instância, ative o recurso de fechamento automático de resultados de testes obsoletos. Este recurso fecha automaticamente os resultados de testes antigos que têm estados inalterados ou que não foram importados recentemente por suas integrações.
Por exemplo, suponha que um item de configuração (IC) específico tenha vários IDs de ativo e um desses IDs não tenha sido importado em detecções de um scanner de terceiros nos últimos 90 dias. Se você definir o construtor de condições no módulo Fechar automaticamente resultados de testes obsoletos para fechar resultados de testes que não foram encontrados ou atualizados nos últimos 90 dias ou mais, este recurso fechará automaticamente todos os resultados de testes que correspondam a esta filtragem.
O campo Resolução
Para diferenciar entre as detecções que são encerradas por scanners de terceiros, como os produtos Qualys e Tenable.io e o recurso de fechamento automático de resultados de testes obsoletos em sua instância, um novo valor para o campo Resolução, [Closed-Stale], foi foi adicionado. Encerrado-obsoleto indica que um TR foi encerrado pelo recurso de fechamento automático. Encerrado ou Fixo-Encerrado indica que um TR foi encerrado por um scanner.
Acúmulo de estados de TR para TRGs com o recurso de fechamento automático
A progressão do estado e a precedência dos resultados de testes são: .
- Se algum TRs em um TRG estiver Aberto, o estado do TRG não será alterado.
- Se pelo menos um TR for Encerrado - Fixo e o restante for Encerrado - Obsoleto, o estado do TRG mudará para Encerrado - Fixo.
- Se todos os TRs em um TRG forem Encerrado - Obsoleto, o estado do TRG mudará para Encerrado - Cancelado.
Integrações compatíveis
Para obter mais informações sobre as integrações de terceiros que oferecem suporte a este recurso, consulte Noções básicas sobre Qualys Vulnerability Integration e Tenable.io integrações com as aplicações Resposta a vulnerabilidades e Conformidade de configurações.