에서 부실 테스트 결과 자동 종결 구성 준수
부실 테스트 결과 자동 종결 기능을 활성화하여 외부 공급업체 통합에서 최근에 발견되지 않은 오래된 테스트 결과를 자동으로 종결할 수 있습니다. 이러한 테스트 결과를 종결-부실 로 이동하면 인스턴스의 활성 테스트 결과 및 정정 작업 수가 줄어들고 구성 관리 데이터베이스(CMDB).
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
개요
부실 테스트 결과 자동 종결 모듈을 사용하면 외부 공급업체 통합에서 최근에 발견되지 않은 오래된 부실 테스트 결과를 자동으로 종결할 수 있습니다. 조건 작성기에서 설정한 조건에 따라 테스트 결과가 종결-부실 로 이동됩니다.
주요 용어
- 테스트 결과
- 테스트 결과는 기술 자산 클래스를 관리하는 방법을 정의하는 프레임워크, 정책 및 권한 있는 소스에 매핑된 구성 테스트 라이브러리에서 가져온 결과입니다. 애플리케이션은 구성 준수 테스트 결과를 계산하지 않지만 외부 공급업체 통합을 통해 결과를 임포트합니다.
- 마지막으로 검사한 자산 날짜
- 테스트 결과와 관련된 검색된 항목 테이블의 마지막 구성 준수 검사 날짜 열 값을 나타냅니다. 이 날짜는 외부 공급업체 스캐너에서 자산을 마지막으로 검사한 가장 현재 날짜 및 시간을 나타냅니다.
- 마지막 실패 날짜
- 결과 필드 값이 [실패]일 때 테스트 결과 테이블의 마지막으로 본 열 날짜를 참조합니다.
- 부실 테스트 결과
- 오래되어 상당한 시간 동안 외부 공급업체 통합 검사에서 발견, 업데이트 또는 탐지되지 않은 인스턴스의 테스트 결과를 나타냅니다.
- 마지막으로 발견된 테스트 결과
- 이 검색 옵션은 외부 공급업체 스캐너에서 제공하는 날짜 및 시간을 사용합니다. 이 용어는 스캐너에서 테스트 결과를 다시 찾은 가장 최근 또는 최근 날짜(며칠 전)를 나타냅니다. 이 매개변수를 구성할 수 있습니다.
사용 케이스
때때로 자산(구성 항목)이 사용자 환경에서 폐기되거나 외부 공급업체 스캐너에 의해 제거될 수 있습니다. 이 경우 자산과 관련된 구성 테스트 결과가 임포트한 탐지에 의해 애플리케이션에서 업데이트되지 구성 준수 않고 비활성화(부실) 상태가 됩니다.
인스턴스에서 활성 테스트 결과(TR) 및 정정 작업(RT)의 수를 줄이려면 부실 테스트 결과 자동 종결 기능을 활성화합니다. 이 기능은 상태가 변경되지 않았거나 통합에서 최근에 임포트되지 않은 오래된 테스트 결과를 자동으로 종결합니다.
예를 들어 특정 CI(구성 항목)에 여러 개의 자산 ID가 있고 지난 90일 동안 외부 공급업체 스캐너에서 탐지된 경우 이러한 ID 중 하나를 임포트하지 않았다고 가정해 보겠습니다. 부실 테스트 결과 자동 종결 모듈에서 지난 90일 이상 발견되거나 업데이트되지 않은 테스트 결과를 종결하도록 조건 작성기를 설정하면 이 기능이 이 필터링과 일치하는 모든 테스트 결과를 자동으로 종결합니다.
해결 필드
제품 등의 외부 공급업체 스캐너 Qualys 에 의해 종결된 탐지와 인스턴스의 부실 테스트 결과 자동 종결 기능을 구분하기 위해 해결 필드 [종결-부실]에 대한 새 값이 추가되었습니다.Tenable.io 종결-부실 은 TR이 자동 종결 기능에 의해 종결되었음을 나타냅니다. 종결 또는 고정-종결 은 TR이 스캐너에 의해 닫혔음을 나타냅니다.
자동 종결 기능을 사용하여 TR 상태를 TRG로 롤업
테스트 결과의 상태 진행률 및 우선순위는 다음과 같습니다. .
- TRG의 TR이 오픈인 경우 TRG 상태는 변경되지 않습니다.
- 하나 이상의 TR이 종결 - 고정 이고 나머지는 종결 - 부실인 경우 TRG 상태가 종결 - 고정으로 전환됩니다.
- TRG의 모든 TR이 종결 - 부실인 경우 TRG 상태가 종결 - 취소됨으로 전환됩니다.
지원되는 통합
이 기능을 지원하는 외부 공급업체 통합에 대한 자세한 내용은 해당 Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합문서를 참조하십시오Qualys Vulnerability Integration 이해.