Veraltete Testergebnisse in werden automatisch geschlossen Configuration Compliance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können die Funktion „Veraltete Testergebnisse automatisch schließen“ aktivieren, um ältere Testergebnisse, die kürzlich von Ihren Drittanbieterintegrationen nicht gefunden wurden, automatisch zu schließen. Wenn Sie diese Testergebnisse in den Status „ Geschlossen – Veraltet“ verschieben, wird die Anzahl der aktiven Testergebnisse und Testergebnisgruppen in Ihrer Instanz reduziert, und Sie können Assets in Configuration Management Database (CMDB)abgleichen .

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Übersicht

    Das Modul „Veraltete Testergebnisse automatisch schließen“ hilft Ihnen, ältere, veraltete Testergebnisse, die kürzlich von Ihren Drittanbieterintegrationen nicht gefunden wurden, automatisch zu schließen. Testergebnisse werden basierend auf den Bedingungen, die Sie im Bedingungsgenerator festgelegt haben, in den Status „ Geschlossen – Veraltet “ verschoben.

    Wichtige Begriffe

    Testergebnis
    Testergebnisse sind importierte Ergebnisse aus Bibliotheken von Konfigurationstests, die Frameworks, Richtlinien und autoritativen Quellen zugeordnet sind, die definieren, wie eine Klasse von Technologie-Assets verwaltet werden soll. Die Anwendung Configuration Compliance berechnet die Testergebnisse nicht, sondern importiert sie mit Integrationen von Drittanbietern.
    Datum des letzten Scans des Assets
    Bezieht sich auf den Wert in der Spalte „Datum des Compliance-Scans der letzten Konfiguration“ der Tabelle „Erkanntes Element“, der sich auf das Testergebnis bezieht. Dieses Datum bezieht sich auf das aktuelle Datum und die aktuelle Uhrzeit, zu der ein Asset zuletzt von einem Drittanbieter-Scanner gescannt wurde.
    Datum des letzten Fehlers
    Bezieht sich auf das Datum der Spalte „Zuletzt angezeigt“ der Tabelle „Testergebnisse“, wenn der Feldwert Ergebnis [failed] ist.
    Veraltete Testergebnisse
    Bezieht sich auf Testergebnisse in Ihrer Instanz, die veraltet sind und seit längerer Zeit nicht mehr gefunden, aktualisiert oder von Integrationsscans von Drittanbietern erkannt wurden.
    Zuletzt gefundene Testergebnisse
    Diese Suchoption verwendet ein Datum und eine Uhrzeit, die vom Scanner einer Drittpartei bereitgestellt werden. Dieser Begriff bezieht sich auf das aktuelle oder letzte Datum (vor Tagen), an dem Testergebnisse erneut vom Scanner gefunden wurden. Dieser Parameter kann konfiguriert werden.

    Anwendungsfall

    Manchmal werden Assets (Konfigurationselemente) in Ihrer Umgebung außer Betrieb genommen oder von Scannern von Drittanbietern gelöscht. In diesem Fall werden die den Assets zugeordneten Konfigurationstestergebnisse in der Anwendung Configuration Compliance nicht durch importierte Erkennungen aktualisiert und inaktiv (veraltet).

    Um die Anzahl der aktiven Testergebnisse (TRs) und Testergebnisgruppen (TRGs) in Ihrer Instanz zu reduzieren, aktivieren Sie die Funktion Veraltete Testergebnisse automatisch schließen. Diese Funktion schließt veraltete Testergebnisse automatisch, die unveränderte Status haben oder kürzlich nicht von Ihren Integrationen importiert wurden.

    Angenommen, ein bestimmtes Konfigurationselement (Configuration Item, CI) verfügt über mehrere Asset-IDs, und eine dieser IDs wurde in den letzten 90 Tagen nicht bei Erkennungen von einem Drittanbieter-Scanner importiert. Wenn Sie den Bedingungsgenerator im Modul Veraltete Testergebnisse automatisch schließen so einstellen, dass Testergebnisse geschlossen werden, die in den letzten 90 Tagen oder mehr nicht gefunden oder aktualisiert wurden, schließt diese Funktion automatisch alle Testergebnisse, die dieser Filterung entsprechen.

    Hinweis:
    Diese Funktion schließt Testergebniserkennungen nur basierend auf den Filterbedingungen, die Sie im Bedingungsgenerator festgelegt haben und die von Ihren Scanner-Integrationen einer Drittpartei erkannt werden.

    Das Feld Auflösung

    Um zwischen den Erkennungen zu unterscheiden, die von Scannern von Drittanbietern wie den Produkten Qualys und Tenable.io und der Funktion „Veraltete Testergebnisse automatisch schließen“ in Ihrer Instanz geschlossen werden, wurde der neue Wert für das Feld Auflösung, [Closed-Stale], hinzugefügt wurde hinzugefügt. Geschlossen – Veraltet gibt an, dass eine TR durch die Funktion zum automatischen Schließen geschlossen wurde. „Geschlossen “ oder „ Fest geschlossen “ gibt an, dass ein TR von einem Scanner geschlossen wurde.

    Rollup von TR-Status zu TRGs mit der Funktion „Automatisch schließen“.

    Der Statusverlauf und die Rangfolge für Testergebnisse sind: Offen > Geschlossen > Fest – Geschlossen > Geschlossen – Veraltet.

    1. Wenn TRs in einer TRG Offensind, wird der TRG-Status nicht geändert.
    2. Wenn mindestens eine TR „ Geschlossen – Repariert“ und die restlichen „Geschlossen – Veraltet“sind, geht der TRG-Status in „ Geschlossen – Repariert“über.
    3. Wenn alle TRs in einer TRG Geschlossen – Veraltetsind, geht der TRG-Status in Geschlossen – Abgebrochenüber.

    Unterstützte Integrationen

    Weitere Informationen zu den Integrationen von Drittanbietern, die diese Funktion unterstützen, finden Sie unter Qualys Vulnerability Integration verstehen und Tenable.io Integrationen mit den Anwendungen Vulnerability Response und Configuration Compliance ..