테스트 보기 구성 준수

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이 모듈을 사용하여 이러한 테스트에 대한 자세한 정보를 조사합니다. 여기에는 인용문을 생성할 때 사용된 전문가 소스 인용, 인용이 사용되는 타사 구성 정책 및 검사에서 얻은 결과가 포함됩니다.

    시작하기 전에

    필요한 역할:
    • 업데이트할 sn_vulc.admin
    • sn_vulc.remediation_owner를 보려면
    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > 구성 준수 > 통제.
    2. 다음으로 이동 모두 > 구성 준수 > 테스트
    3. 목록에서 보려는 통제(준수 테스트)를 엽니다.

      버전 12.0부터 요청 시 이러한 값을 업데이트하려면 정정 상태 탭 아래에서 상태 업데이트 관련 링크를 클릭합니다. 데이터를 새로 고치는 중임을 나타내는 메시지가 표시됩니다. 상태 보기 링크를 클릭하여 업데이트 진행률을 확인합니다. 잠시 후, 마지막으로 예약된 작업 이후 변경되거나 업데이트된 모든 데이터가 기록에서 새로 고쳐집니다. 위험 점수, 위험 등급, 정정 대상 날짜, 상태정정 상태 탭의 필드와 같은 필드 값이 새로 고쳐집니다.

      표 2. 구성 준수 테스트 양식 필드
      필드 설명
      번호 임포트 프로세스 중에 컨트롤에 할당된 번호입니다.
      결과 검사 상태입니다. 통과 또는 실패. 이 테스트가 여러 정정 작업에 속하는 경우 해당 상태는 우선순위에 따라 결정됩니다.
      소스 타사 통합 애플리케이션의 시스템 이름 또는 API와 구성 준수통신하는 데 사용되는 API의 플러그인에 입력된 이름입니다.
      중요도 구성 문제의 심각도 또는 외부 공급업체 통합에 정의된 대로 제어와 관련된 문제입니다. 중요도 수준은 에서 사용할 수 있는 취약성 대응유사한 취약성 표시기의 세분성과 일치하도록 조정됩니다. 가능한 수준은 다음과 같습니다.
      심각
      통제와 연관된 구성 문제로 인해 하나 이상의 비즈니스에 중요한 CI가 중단됩니다.
      높음
      제어와 연관된 구성 문제는 위협 요소이지만 중요한 네트워크 자원의 종료를 유발하지는 않습니다.
      보통
      통제와 연관된 구성 문제는 위험하지만 즉각적인 위협은 아닙니다.
      낮음
      통제와 관련된 구성 문제는 낮은 수준의 위협이며 더 큰 위험에 처한 CI를 위해 무시할 수 있습니다.
      경미
      통제와 관련된 구성 문제는 사소한 위험이며 필요한 경우 무시할 수 있습니다.
      소스 ID 외부 공급업체 통합을 통해 통제에 할당된 식별자입니다.
      범주 외부 공급업체가 이 유형의 제어에 부여한 주요 분류 범주입니다.
      위험 점수 롤업 위험 점수입니다. 이 위험 점수는 가중치가 부여되어 '종결'이 아닌 모든 테스트 결과(오픈, 조사 중, 구현 대기 중, 연기됨, 해결됨)에서 최대 위험 점수의 점수의 85%, '종결'되지 않은 테스트 결과 수에서 점수의 15%를 사용합니다. 테스트 결과의 비즈니스 중요도 및 테스트 중요도 값을 기반으로 위험 점수 계산기로 계산한 값입니다.
      하위 범주 외부 공급업체가 이 테스트 클래스에 할당한 하위 범주입니다.
      위험 등급 1-5 숫자 척도의 위험 점수 범위를 기반으로 위험 점수의 범위를 기준으로 1 - 심각에서 5 - 없음으로 전체 위험을 평가합니다. 이 필드는 이전 버전의 우선순위 필드를 대체합니다.
      기술 이 테스트에서 다루는 기술 목록입니다.
      소스 작성됨 테스트가 외부 공급업체 통합에서 처음 정의된 날짜입니다.
      소스 업데이트됨 외부 공급업체 통합에서 테스트가 마지막으로 업데이트된 날짜입니다.
      간단한 설명 외부 공급업체 통합에서 테스트에 입력되거나 할당된 요약, 설명 또는 제목입니다.
      정정 상태(v 12.0)
      지연 제외

      이 값에는 연기된 테스트 결과가 포함되지 않습니다.

      • 오픈 테스트 결과: 이 구성 테스트에 대한 활성( 종결 이외의 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 백분율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      지연 포함

      이러한 값에는 연기된 테스트 결과가 포함됩니다.

      • 오픈 테스트 결과: 이 정정 작업에 대한 모든 활성( 종결 이외의 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 백분율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      설명 테스트에 대한 긴 설명입니다. Qualys 취약성 통합의 경우 이 필드는 기본적으로 커버 페이지의 Qualys Cloud Platform 내용으로 설정됩니다.
      정정 비준수를 정정하는 방법을 설명하는 단계 지침입니다.
      관련 탭
      인용 테스트와 관련된 각 권한이 부여된 출처에 대해 입력한 인용 목록입니다.
      테스트 그룹 이 테스트를 사용하는 테스트 그룹 목록 구성 준수 입니다.
      테스트 결과 구성 문제의 영향을 받는 CI 목록입니다. 또는 이 테스트와 관련된 문제입니다. 필요한 경우 개별 테스트, ServiceNow 구성 항목 또는 영향을 받는 기술 목록에 액세스할 수 있습니다.
      GRC 정책 설명 플러그인이 GRC 정책 및 준수 관리 설치된 경우 이 탭에는 관련 GRC 정책이 포함됩니다. 이 목록을 편집하여 정책 설명을 추가하거나 제거할 수 있습니다.