コンフィグレーションコンプライアンス の古いテスト結果を自動的にクローズする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 古いテスト結果の自動クローズ機能をアクティブ化して、サードパーティ統合によって最近検出されなかった古いテスト結果を自動的にクローズできます。これらのテスト結果を [クローズ済み - 古い (Closed-Stale)] に移動すると、インスタンス内のアクティブなテスト結果と修復タスクの数を減少させて、構成管理データベース (CMDB) の資産を調整することができます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    概要

    [古いテスト結果の自動クローズ] モジュールを使用すると、サードパーティ統合によって最近検出されなかった古いテスト結果を自動的にクローズできます。テスト結果は、条件ビルダーで設定した条件に基づいて、[クローズ済み - 古い (Closed-Stale)] に移動されます。

    主要な用語

    テスト結果
    テスト結果は、テクノロジー資産のクラスの管理方法を定義するフレームワーク、ポリシー、および信頼できるソースにマッピングされた構成テストのライブラリからインポートされた結果です。コンフィグレーションコンプライアンス アプリケーションは、テスト結果を算出せず、サードパーティ統合からテスト結果をインポートします。
    資産の前回スキャンの日付
    テスト結果に関連する [検出されたアイテム] テーブルの [前回の Configuration Compliance スキャン日] 列の値を参照します。この日付は、サードパーティのスキャナーによって資産が最後にスキャンされた日時を示します。
    前回の失敗日
    [結果] フィールド値が [失敗] の場合、テスト結果テーブルの [最終確認日] 列の日付を参照します。
    古いテスト結果
    インスタンス内のテスト結果のうち、古く、長期間にわたってサードパーティ統合のスキャンによって発見、更新、または検出されていないものを参照します。
    最後に検出されたテスト結果
    この検索オプションは、サードパーティのスキャナーによって提供された日付と時刻を使用します。この用語は、スキャナーによってテスト結果が再度検出された最新の日付 (日前) を指します。このパラメーターは設定可能です。

    ユースケース

    資産 (構成アイテム) は、自分の環境で廃止されたり、サードパーティのスキャナーによって消去されたりすることがあります。これが発生すると、資産が関連する構成テスト結果はインポートされた検出によって コンフィグレーションコンプライアンス アプリケーションで更新されることなく、非アクティブ (古い状態) になります。

    インスタンス内のアクティブなテスト結果 (TR) と修復タスク (RT) の数を減少させるには、[古いテスト結果の自動クローズ] 機能をアクティブ化します。この機能は、ステータスが変更されていない、または統合によって最近インポートされていない古いテスト結果を自動的にクローズします。

    たとえば、特定の構成アイテム (CI) に複数の資産 ID があり、そのうちの 1 つの ID が過去 90 日間にサードパーティのスキャナーからの検出でインポートされていなかったとします。[古いテスト結果の自動クローズ] モジュールで条件ビルダーを設定して、過去 90 日以上検出または更新されていないテスト結果をクローズすると、この機能によってこのフィルタリングに一致するテスト結果が自動的にクローズされます。

    注:
    この機能は、条件ビルダーで設定し、サードパーティのスキャナー統合によって検出されたフィルター条件に基づいて、テスト結果の検出のみをクローズします。

    [解決] フィールド

    QualysTenable.io 製品などのサードパーティのスキャナーによってクローズされた検出と、インスタンスの古いテスト結果の自動クローズ機能を区別するために、[解決] フィールドの新しい値 [クローズ済み - 古い (Closed-Stale)] が追加されました。[クローズ済み - 古い (Closed-Stale)] は、TR が自動クローズ機能によってクローズされたことを示します。[クローズ済み] または [修復済み - クローズ済み (Fixed-Closed)] は、TR がスキャナーによってクローズされたことを示します。

    自動クローズ機能を使用して TRG に TR 状況をロールアップする

    テスト結果のステータスの進行状況と優先順位は次のとおりです。 オープン > クローズ > 固定クローズ済み > クローズ済み - 古い.

    1. TRG 内のいずれかの TR が [オープン] である場合、TRG ステータスは変更されません。
    2. 少なくとも 1 つの TR が [クローズ済み - 修復済み (Closed - Fixed)] で、残りが [クローズ済み - 古い (Closed - Stale)]の場合、TRG 状況は [クローズ済み - 修復済み (Closed - Fixed)] に移行します。
    3. TRG 内のすべての TR が [クローズ済み - 修正済み (Closed - Fixed)] の場合、TRG 状況は [クローズ済み - キャンセル済み (Closed - Canceled)] に移行します。

    サポートされる統合

    この機能をサポートするサードパーティ統合の詳細については、「Qualys 脆弱性統合の概要」および「脆弱性対応 および コンフィグレーションコンプライアンス アプリケーションとの Tenable.io 統合」を参照してください。