Zeigen Sie Configuration Compliance Tests an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie dieses Modul, um detaillierte Informationen zu diesen Tests zu recherchieren. Enthalten sind die Bezugsvermerke der Expertenquelle, die bei der Erstellung verwendet wurden, die Konfigurationsrichtlinien von Drittanbietern, in denen sie verwendet werden, und die Ergebnisse des Scans.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vulc.admin zu aktualisieren
    • sn_vulc.remediation_owner zum Anzeigen
    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Configuration Compliance > Steuerungen.
    2. Navigieren zu Alle > Configuration Compliance > Tests
    3. Öffnen Sie in der Liste die Kontrolle (Compliance-Test), die Sie anzeigen möchten.

      Um diese Werte ab Version 12.0 bei Bedarf zu aktualisieren, klicken Sie unter der Registerkarte Korrekturstatus auf den zugehörigen Link Status aktualisieren. Eine Meldung wird angezeigt, die angibt, dass die Daten aktualisiert werden. Klicken Sie auf den Link Status anzeigen, um den Fortschritt der Aktualisierung anzuzeigen. Nach einigen Minuten werden alle Daten, die seit der letzten geplanten Aufgabe geändert oder aktualisiert wurden, im Datensatz aktualisiert. FeldwertewieRisikopunktzahl, Risikobewertung, Korrekturzieldatum, Status und die Felder auf der Registerkarte Korrekturstatus werden aktualisiert.

      Tabelle : 2. Configuration Compliance Testformularfelder
      Feld Beschreibung
      Nummer Nummer, die der Kontrolle während des Importvorgangs zugewiesen wurde.
      Ergebnis Status des Scans. Bestanden oder nicht bestanden. Wenn dieser Test zu mehreren Korrekturaufgaben gehört, wird sein Status anhand einer Rangfolgebestimmt.
      Quelle Systemname der Integrationsanwendung einer Drittpartei oder der im Plugin eingegebene Name für die API, die zur Kommunikation mit Configuration Complianceverwendet wird.
      Relevanz Schweregrad des Konfigurationsproblems oder der Konfigurationsprobleme, die mit der Steuerung verbunden sind, wie in der Drittpartei-Integration definiert. Die Relevanzstufe wird an die Granularität ähnlicher Schwachstellenindikatoren angepasst, die in Vulnerability Responseverfügbar sind. Mögliche Ebenen:
      Kritisch
      Das mit der Steuerung verbundene Konfigurationsproblem verursacht eine Unterbrechung eines oder mehrerer geschäftskritischer CIs.
      Hoch
      Das mit der Steuerung verbundene Konfigurationsproblem stellt eine Bedrohung dar, verursacht jedoch nicht das Herunterfahren wichtiger Netzwerkressourcen.
      Mittel
      Das mit der Kontrolle verbundene Konfigurationsproblem ist ein Risiko, aber keine unmittelbare Bedrohung.
      Niedrig
      Das mit der Steuerung verbundene Konfigurationsproblem stellt eine Bedrohung auf niedriger Ebene dar und kann für CIs mit höherem Risiko ignoriert werden.
      Kleiner
      Das mit der Steuerung verbundene Konfigurationsproblem stellt ein geringes Risiko dar und kann bei Bedarf ignoriert werden.
      Quellen ID Bezeichner, der der Kontrolle durch die Drittpartei-Integration zugewiesen wurde.
      Kategorie Hauptklassifizierungskategorie, die für diesen Steuerungstyp vom Drittanbieter vergeben wird.
      Risikopunktzahl Dies ist eine Rollup-Risikopunktzahl. Diese Risikopunktzahl ist gewichtet, wobei 85 % der Punktzahl aus der maximalen Risikopunktzahl für alle nicht geschlossenen Testergebnisse (Offen, Wird untersucht, Warten auf Implementierung, Zurückgestellt, Gelöst) und 15 % der Punktzahl aus der Anzahl der Tests stammen Ergebnisse, die nicht „Geschlossen“ sind.Von Risikopunktzahlrechnern berechneter Wert, der auf den Geschäftsrelevanz- und Testrelevanzwerten der Testergebnisse basiert.
      Unterkategorie Unterkategorie, die dieser Testklasse vom Drittanbieter zugewiesen wurde.
      Risikobewertung Basierend auf einem Bereich von Risikopunktzahlen auf einer Skala von 1 bis 5, die das Gesamtrisiko basierend auf einem Bereich von Risikopunktzahlen von 1 – Kritisch bis 5 – Keine bewertet. Dieses Feld ersetzt das Feld Priorität in früheren Versionen.
      Technologien Liste der von diesem Test abgedeckten Technologien.
      Quelle erstellt Datum, an dem der Test erstmals in der Drittpartei-Integration definiert wurde.
      Quelle aktualisiert Datum, an dem der Test zuletzt in der Drittpartei-Integration aktualisiert wurde.
      Kurzbeschreibung Zusammenfassungsbeschreibung oder Titel, die dem Test in der Drittpartei-Integration eingegeben oder zugewiesen wurde.
      Korrekturstatus (v 12.0)
      Zurückgestellte sind ausgeschlossen

      Diese Werte enthalten keine zurückgestellten Testergebnisse.

      • Offene Testergebnisse: Die Anzahl (Anzahl) aktiver Testergebnisse (anderer Status als „ Geschlossen“) für diesen Konfigurationstest.
      • % der korrigierten Testergebnisse: Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Testergebnissegesamt: Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beinhaltet Zurückgestellte

      Diese Werte enthalten zurückgestellte Testergebnisse.

      • Offene Testergebnisse: Die Anzahl (Anzahl) aller aktiven Testergebnisse (anderer Status als „ Geschlossen“) für diese Korrekturaufgabe.
      • % der korrigierten Testergebnisse: Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Testergebnissegesamt: Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beschreibung Ausführliche Beschreibung des Tests. Für die Qualys Vulnerability-Integration wird in diesem Feld standardmäßig der Inhalt der Qualys Cloud Platform -Deckblattseite verwendet.
      Korrektur Schrittanweisungen, die beschreiben, wie die Nichteinhaltung behoben werden kann.
      Zugehörige Registerkarten
      Bezugsvermerke Liste der Bezugsvermerke, die für jede dem Test zugeordnete autoritative Quelle eingegeben wurden.
      Richtlinien Liste von Configuration Compliance Richtlinien, die diesen Test verwenden.
      Testergebnisse Liste der CIs, die von dem Konfigurationsproblem oder den mit diesem Test verbundenen Problemen betroffen sind. Sie können bei Bedarf auf einzelne Tests, ServiceNow Konfigurationselemente oder die Liste der betroffenen Technologien zugreifen.
      GRC-Richtlinienanweisungen Wenn das Plugin GRC Policy and Compliance Management installiert ist, enthält diese Registerkarte die zugehörige Richtlinie GRC. Sie können diese Liste bearbeiten, um Richtlinienanweisungen hinzuzufügen oder zu entfernen.