Afficher les Conformité de la configuration résultats des tests

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Affichez Conformité de la configuration les résultats des tests à des fins d’audit et de correction. Les résultats des tests sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce.

    Important :
    Vous pouvez afficher les résultats des tests créés lors des importations d’intégration de vulnérabilité tierce dans l’espace de travail du gestionnaire de vulnérabilité. Pour plus d'informations, consultez Vue d’ensemble des listes.

    Avant de commencer

    Rôle requis :
    • sn_vulc.read pour afficher
    • sn_vulc.remediation_owner pour afficher et mettre à jour
    • sn_vulc.delete à supprimer

    Pourquoi et quand exécuter cette tâche

    Conformité de la configuration ne crée ni ne met à jour les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois qu’ils sont visibles dans , ils sont corrigés à Conformité de la configurationl’aide de groupes de résultats des tests.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Résultats des tests.
      À partir de la version 15.0 de , les colonnes suivantes apparaissent dans la liste Résultats des Conformité de la configurationtests.
      Tableau 2. Liste des résultats des tests
      Colonne Description
      Actif Indique si un résultat de test est actif. Un résultat de test est marqué :
      • Vrai : si l’état n’est pas fermé.
      • Faux : si l’état est Fermé.
      Âges à la fermeture Période pendant laquelle un résultat de test est à l’état Fermé.

      Ce champ est vide pour un résultat de test actif.

      Format : Jours HH :MM : SS
      Âge Période pendant laquelle un résultat de test est actif depuis sa dernière ouverture.

      Ce champ est vide pour les résultats des tests fermés.

      Format : Jours HH :MM : SS
      Fermé Horodatage de la fermeture d’un résultat de test.

      Format : AAAA-MM-JJ HH :MM : SS
      Dernières ouvertures Horodatage auquel un résultat de test est ouvert, c’est-à-dire lorsque la valeur du champ Actif bascule sur vrai.
    2. Ouvrez le contrôle que vous souhaitez afficher.
      Tableau 3. Conformité de la configuration Champs du formulaire Résultat de test
      Champ Description
      Numéro Numéro affecté au test au cours du processus d’importation.
      Source Nom du système de l’application SCA tierce ou nom saisi dans le module d’extension de l’application pour l’API utilisée pour communiquer avec Conformité de la configuration.
      ID source Identificateur affecté au contrôle par l’application SCA.
      Résultat Réussi, Échec, Erreur ou Inconnu. Importé de Qualys.
      Score du risque Résultat du calculateur pour ce test.

      Avant la version 15.0 de , le score de risque d’un résultat de Conformité de la configurationtest réussi est défini sur « 0 ». À partir de la version 15.0 de Conformité de la configuration, le score de risque du résultat des tests réussis n’est pas modifié en « 0 » afin que vous puissiez estimer le risque atténué. Le score de risque du résultat du test réussi n’est pas inclus dans le calcul du score de risque d’une tâche de rattrapage.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5 qui évalue le risque global en fonction d’une plage de scores de risque allant de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité dans les versions précédentes.
      État Calculé à partir des tâches de rattrapage auxquelles appartient le résultat du test. Si le résultat du test appartient à plusieurs groupes, un ordre de priorité est appliqué pour déterminer l’état .
      Résolution Calculé à partir des tâches de rattrapage auxquelles appartient le résultat du test. Si le résultat du test appartient à plusieurs groupes, un ordre de priorité est appliqué pour déterminer la résolution.
      Premier observé Date de la première importation dans Conformité de la configuration.

      À partir de la version 13.1.1, le champ Premier observé affiche la date fournie par le scanner. Sinon, il affiche la date de la première importation dans Conformité de la configuration.
      Dernier observé Date de la dernière importation dans Conformité de la configuration.

      À partir de la version 13.1.1, le champ Dernier observé affiche la date fournie par le scanner. Dans le cas contraire, la date de la dernière importation dans Conformité de la configuration.
      Dernière transmission Dernière date à laquelle le résultat du test est réussi.
      Test Nom du test.
      Élément de configuration Nom du CI joint au test.
      Technologie Version du logiciel en cours d’exécution sur le CI.
      Description Description du test
      Valeurs attendues Valeurs attendues configurées dans Qualys et importées par Conformité de la configuration. Cette valeur est une expression booléenne qui, lorsqu’elle est évaluée à vrai, rend le résultat du test réussi. L’expression peut être une combinaison d’opérateurs d’expression logique, ensemestre ou régulière.
      Valeurs réelles Valeurs retournées par le test. Ces valeurs sont insérées dans l’expression booléenne des valeurs attendues pour déterminer si le résultat doit réussir ou échouer. Ils sont importés de Qualys

      À partir de la version 14.9 de Conformité de la configuration, les valeurs Extended Evidence (Preuve étendue) et Cause of Failure (Cause de défaillance) sont ajoutées dans la colonne Valeurs réelles.
      Rattrapage Instructions de rattrapage.
      Onglets associés
      Tâches de remédiation Tâches de rattrapage associées à ce résultat de test.
      Historique des résultats des tests Liste connexe des résultats des tests qui affiche l’historique des résultats de réussite/échec pour le même CI/technologie/test.