Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können die Funktion Veraltete Testergebnisse automatisch schließen aktivieren, um ältere Testergebnisse, die nicht kürzlich von Ihren Drittanbieterintegrationen gefunden wurden, automatisch zu schließen. Wenn Sie diese Testergebnisse in den Status „ Geschlossen – Veraltet“ verschieben, verringert sich die Anzahl der aktiven Testergebnisse und Korrekturaufgaben in Ihrer Instanz und hilft Ihnen, Assets in Ihrem Configuration Management Database (CMDB)abzugleichen .

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Übersicht

    Mit dem Modul Veraltete Testergebnisse automatisch schließen können Sie ältere, veraltete Testergebnisse, die nicht kürzlich von Ihren Drittanbieterintegrationen gefunden wurden, automatisch schließen. Testergebnisse werden basierend auf den von Ihnen im Bedingungsgenerator festgelegten Bedingungen in den Status Geschlossen – Veraltet verschoben.

    Wichtige Begriffe

    Testergebnis
    Testergebnisse sind importierte Ergebnisse aus Bibliotheken von Konfigurationstests, die Frameworks, Richtlinien und autoritativen Quellen zugeordnet sind, die definieren, wie eine Klasse von Technologie-Assets gesteuert werden soll. Die Anwendung Konfigurations-Compliance berechnet die Testergebnisse nicht, importiert sie jedoch mit Drittanbieterintegrationen.
    Datum des letzten Asset-Scans
    Bezieht sich auf den Wert der Spalte „Datum des letzten Konfigurations-Compliance-Scans“ der Tabelle „Erkanntes Element“, die sich auf das Testergebnis bezieht. Dieses Datum bezieht sich auf das aktuelle Datum und die Uhrzeit, zu der ein Asset zuletzt von einem Drittanbieter-Scanner gescannt wurde.
    Datum des letzten Fehlschlags
    Bezieht sich auf das Datum der Spalte „Zuletzt angezeigt“ der Tabelle „Testergebnisse“, wenn der Feldwert „ Ergebnis “ [fehlgeschlagen] ist.
    Veraltete Testergebnisse
    Bezieht sich auf Testergebnisse in Ihrer Instanz, die veraltet sind und von Integrationsscans von Drittanbietern längere Zeit nicht gefunden, aktualisiert oder erkannt wurden.
    Zuletzt gefundene Testergebnisse
    Diese Suchoption verwendet ein Datum und eine Uhrzeit, die vom Scanner eines Drittanbieters bereitgestellt werden. Dieser Begriff bezieht sich auf das aktuellste oder späteste Datum (vor Tagen), an dem Testergebnisse erneut vom Scanner gefunden wurden. Dieser Parameter kann konfiguriert werden.

    Anwendungsfall

    Manchmal werden Assets (Konfigurationselemente) in Ihrer Umgebung außer Betrieb genommen oder von Scannern von Drittanbietern gelöscht. In diesem Fall werden die Konfigurationstestergebnisse der Assets in der Anwendung Konfigurations-Compliance nicht durch importierte Erkennungen aktualisiert, sondern werden inaktiv (veraltet).

    Um die Anzahl der aktiven Testergebnisse (TRs) und Korrekturaufgaben (RTs) in Ihrer Instanz zu reduzieren, aktivieren Sie die Funktion Veraltete Testergebnisse automatisch schließen. Diese Funktion schließt automatisch veraltete Testergebnisse, die einen unveränderten Status haben oder nicht kürzlich von Ihren Integrationen importiert wurden.

    Angenommen, ein bestimmtes Konfigurationselement (Configuration Item, CI) weist mehrere Asset-IDs auf, und eine dieser IDs wurde in den letzten 90 Tagen nicht bei Erkennungen von einem Drittanbieterscanner importiert. Wenn Sie den Bedingungsgenerator im Modul Veraltete Testergebnisse automatisch schließen so festlegen, dass Testergebnisse geschlossen werden, die in den letzten 90 Tagen nicht gefunden oder aktualisiert wurden, schließt diese Funktion automatisch alle Testergebnisse, die dieser Filterung entsprechen.

    Hinweis:
    Diese Funktion schließt Testergebniserkennungen nur basierend auf den Filterbedingungen, die Sie im Bedingungsgenerator festgelegt haben und die von Ihren Drittanbieter-Scanner-Integrationen erkannt werden.

    Feld Lösung

    Um zwischen den Erkennungen zu unterscheiden, die von Drittanbieterscannern geschlossen werden, z. B. den Produkten Qualys und Tenable.io, und der Funktion Veraltete Testergebnisse automatisch schließen in Ihrer Instanz, weist ein neuer Wert für das Feld Lösung, [Closed-Stale], den Wert auf wurde hinzugefügt. „Geschlossen – Veraltet “ gibt an, dass ein TR von der Funktion zum automatischen Schließen geschlossen wurde. „Geschlossen “ oder „ Fest geschlossen “ gibt an, dass ein TR von einem Scanner geschlossen wurde.

    Rollup von TR-Status zu TRGs mit der Funktion „Automatisches Schließen“.

    Statusfortschritt und Rangfolge für Testergebnisse: Offen > Geschlossen > Fest-Geschlossen > Als veraltet geschlossenan.

    1. Wenn TRs in einer TRG „ Offen“ sind, wird der TRG-Status nicht geändert.
    2. Wenn mindestens ein TR Geschlossen – Behoben und die übrigen Geschlossen – Veraltetsind, wechselt der Status des TRG zu Geschlossen – Behoben.
    3. Wenn alle TRs in einer TRG Geschlossen – Veraltetsind, wechselt der Status des TRG zu Geschlossen – Abgebrochen.

    Unterstützte Integrationen

    Weitere Informationen zu Drittanbieterintegrationen, die diese Funktion unterstützen, finden Sie unter Qualys Vulnerability Integration verstehen und Tenable.io -Integrationen mit den Anwendungen Vulnerability Response und Konfigurations-Compliance.