Fermeture automatique des résultats des tests périmés dans Conformité de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Vous pouvez activer la fonctionnalité Fermer automatiquement les résultats des tests périmés pour fermer automatiquement les résultats des tests plus anciens qui n’ont pas été trouvés récemment par vos intégrations tierces. Le déplacement de ces résultats des tests vers Fermé-Périmé réduit le nombre de résultats des tests actifs et de tâches de rattrapage dans votre instance et vous aide à rapprocher les actifs dans votre Base de données de gestion des configurations (CMDB)fichier .

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Vue d'ensemble

    Le module Fermer automatiquement les résultats des tests périmés vous aide à fermer automatiquement les résultats des tests anciens et périmés qui n’ont pas été trouvés récemment par vos intégrations tierces. Les résultats des tests sont déplacés vers Fermé-Périmé en fonction des conditions que vous définissez dans le générateur de conditions.

    Termes clés

    Résultat de test
    Les résultats des tests sont des résultats importés à partir de bibliothèques de tests de configuration mappés sur des cadres de travail, des politiques et des sources de référence qui définissent la manière dont une classe d’actifs technologiques doit être gouvernée. L’application Conformité de la configuration ne calcule pas les résultats des tests, mais les importe avec des intégrations tierces.
    Date de la dernière analyse de l’actif
    Fait référence à la valeur de la colonne Dernière date de l’analyse Configuration Compliance de la table Élément détecté associée au résultat des tests. Cette date fait référence à la date et à l’heure les plus récentes auxquelles un actif a été analysé pour la dernière fois par un scanner tiers.
    Date du dernier échec
    Fait référence à la date de la colonne Dernier observé de la table Résultats des tests lorsque la valeur du champ Résultat est [échec].
    Résultats des tests périmés
    Désigne les résultats des tests dans votre instance qui sont anciens et n’ont pas été trouvés, mis à jour ou détectés par les analyses d’intégration tierce pendant une période significative.
    Derniers résultats des tests trouvés
    Cette option de recherche utilise une date et une heure fournies par l’analyseur tiers. Ce terme fait référence à la date la plus récente, ou la plus récente (en jours) à laquelle les résultats des tests ont été retrouvés par le scanner. Ce paramètre peut être configuré.

    Cas d'utilisation

    Parfois, les actifs (éléments de configuration) peuvent être mis hors service dans votre environnement ou purgés par des scanners tiers. Lorsque cela se produit, les résultats des tests de configuration associés aux actifs ne sont pas mis à jour dans l’application Conformité de la configuration par les détections importées et ils deviennent inactifs (périmés).

    Pour réduire le nombre de résultats des tests (TR) et de tâches de rattrapage (RT) actifs dans votre instance, activez la fonctionnalité Fermer automatiquement les résultats des tests périmés. Cette fonctionnalité ferme automatiquement les résultats des tests anciens qui ont un état inchangé ou qui n’ont pas été importés récemment par vos intégrations.

    À titre d’exemple, supposons qu’un élément de configuration particulier (CI) possède plusieurs ID d’actif et que l’un de ces ID n’a pas été importé lors des détections d’un scanner tiers au cours des 90 derniers jours. Si vous configurez le générateur de conditions dans le module Fermer automatiquement les résultats des tests périmés pour fermer les résultats des tests qui n’ont pas été trouvés ou mis à jour au cours des 90 derniers jours ou plus, cette fonctionnalité ferme automatiquement tous les résultats des tests qui correspondent à ce filtrage.

    Remarque :
    Cette fonctionnalité ferme uniquement les détections des résultats des tests en fonction des conditions de filtre que vous définissez dans le créateur de conditions et qui sont détectées par vos intégrations de scanner tiers.

    Le champ Résolution

    Pour différencier les détections fermées par des analyseurs tiers tels que les Qualys produits and Tenable.io et la fonctionnalité Fermer automatiquement les résultats des tests périmés dans votre instance, une nouvelle valeur pour le champ Résolution , [Fermé-Périmé], a été ajoutée. Fermé-Périmé indique qu’un TR a été fermé par la fonction de fermeture automatique. Fermé ou Fixe-Fermé indique qu’un TR a été fermé par un scanner.

    Déploiement des états TR aux TRG avec la fonctionnalité de fermeture automatique

    La progression de l’état et la priorité pour les résultats des tests sont les suivantes : Ouvrir > Fermé > Fixe-Fermé > Fermé : périmé.

    1. Si des TRG sont ouverts dans un TRG, l’état TRG n’est pas modifié.
    2. Si au moins un TR est Fermé - Fixe et que les autres sont Fermé - Périmé, l’état TRG passe à Fermé - Fixe.
    3. Si tous les TRG d’un TRG sont Fermé - Périmé, l’état du TRG passe à Fermé - Annulé.

    Intégrations prises en charge

    Pour en savoir plus sur les intégrations tierces prenant en charge cette fonctionnalité, reportez-vous aux rubriques Présentation de Qualys Vulnerability Integration et Tenable.ioIntégrations avec les applications ET Réponse aux vulnérabilitésConformité de la configuration.