Zeigen Sie Konfigurations-Compliance Tests an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie dieses Modul, um detaillierte Informationen zu diesen Tests zu erhalten. Enthalten sind die Quellenzitat der Experten, die bei der Erstellung verwendet wurden, die Konfigurationsrichtlinien der Drittpartei, in denen sie verwendet werden, und die Ergebnisse des Scans.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vulc.admin zu aktualisieren
    • sn_vulc.remediation_owner zum Anzeigen
    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Kontrollenan.
    2. Navigieren zu Alle > Konfigurations-Compliance > Tests
    3. Öffnen Sie in der Liste das Steuerelement (Compliance-Test), das Sie anzeigen möchten.

      Um diese Werte ab Version 12.0 bei Bedarf zu aktualisieren, klicken Sie unter der Registerkarte Korrekturstatus auf den Link Zugehöriger Status Update. Eine Nachricht zeigt an, dass die Daten aktualisiert werden. Klicken Sie auf den Link Status anzeigen, um den Fortschritt der Aktualisierung anzuzeigen. Nach einigen Minuten werden alle Daten, die sich seit der letzten geplanten Aufgabe geändert oder aktualisiert haben, im Datensatz aktualisiert. FeldwertewieRisikopunktzahl, Risikobewertung, Zieldatumder Korrektur und Status sowie die Felder auf der Registerkarte Korrekturstatus werden aktualisiert.

      Tabelle : 2. Konfigurations-Compliance Formularfelder testen
      Feld Beschreibung
      Nummer Nummer, die der Kontrolle während des Importvorgangs zugewiesen wurde.
      Ergebnis Status des Scans. „Bestanden“ oder „Nicht bestanden“. Wenn dieser Test zu mehreren Korrekturaufgaben gehört, wird sein Status anhand einer Rangfolgebestimmt.
      Quelle Systemname der Drittanbieter-Integrationsanwendung oder der im Plugin für die API eingegebene Name, die für die Kommunikation mit Konfigurations-Complianceverwendet wird.
      Relevanz Schweregrad des Konfigurationsproblems oder der Probleme, die mit der Kontrolle verbunden sind, wie in der Drittparteiintegration definiert. Die Relevanzstufe wird an die Granularität ähnlicher Schwachstellenindikatoren angepasst, die in Vulnerability Responseverfügbar sind. Mögliche Ebenen:
      Kritisch
      Das mit der Kontrolle verbundene Konfigurationsproblem verursacht eine Unterbrechung bei mindestens einem geschäftskritischen CI.
      Hoch
      Das mit der Kontrolle verbundene Konfigurationsproblem stellt eine Bedrohung dar, verursacht jedoch kein Herunterfahren kritischer Netzwerkressourcen.
      Mittel
      Das mit der Steuerung verbundene Konfigurationsproblem stellt ein Risiko dar, stellt jedoch keine unmittelbare Bedrohung dar.
      Niedrig
      Das mit der Steuerung verbundene Konfigurationsproblem stellt eine Bedrohung auf niedriger Ebene dar und kann anstelle von CIs ignoriert werden, die einem höheren Risiko ausgesetzt sind.
      Gering
      Das mit der Steuerung verbundene Konfigurationsproblem stellt ein geringes Risiko dar und kann bei Bedarf ignoriert werden.
      Quell-ID Bezeichner, der dem Steuerelement von der Drittparteiintegration zugewiesen wurde.
      Kategorie Wichtige Klassifizierungskategorie, die dieser Art der Kontrolle vom Drittanbieter zugewiesen wurde.
      Risikopunktzahl Dies ist eine Rollup-Risikopunktzahl. Diese Risikopunktzahl wird gewichtet, wobei 85 % der Punktzahl aus der maximalen Risikopunktzahl für alle nicht „Geschlossen“-Testergebnisse (Offen, „In Untersuchung“, „Warten auf Implementierung“, „Zurückgestellt“, „Gelöst“) und 15 % der Punktzahl aus der Anzahl der Tests stammen Ergebnisse, die nicht „Geschlossen“ sind. Von Risikopunktzahl-Rechnern berechneter Wert, der auf den Geschäftsrelevanz- und Testrelevanzwerten der Testergebnisse basiert.
      Unterkategorie Unterkategorie, die dieser Testklasse vom Drittanbieter zugewiesen wurde.
      Risikobewertung Basierend auf einem Bereich von Risikopunktzahlen auf einer numerischen Skala von 1 bis 5, die das Gesamtrisiko basierend auf einem Bereich von Risikopunktzahlen als 1 – Kritisch bis 5 – Keine bewertet. Dieses Feld ersetzt das Feld Priorität in früheren Versionen.
      Technologien Liste der von diesem Test abgedeckten Technologien.
      Quelle erstellt Datum, an dem der Test zum ersten Mal in der Drittparteiintegration definiert wurde.
      Quelle aktualisiert Datum der letzten Aktualisierung des Tests in der Drittparteiintegration.
      Kurzbeschreibung Zusammenfassungsbeschreibung oder Titel, die bzw. der dem Test in der Drittparteiintegration eingegeben oder dem Test zugewiesen wurde.
      Korrekturstatus (v 12.0)
      Zurückgestellte sind ausgeschlossen

      Diese Werte enthalten keine zurückgestellten Testergebnisse.

      • Offene Testergebnisse: Die Anzahl (Anzahl) der aktiven (anderer Status als „ Geschlossen“) Testergebnisse für diesen Konfigurationstest.
      • % der korrigierten Testergebnisse: Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse: Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beinhaltet Zurückgestellte

      Diese Werte enthalten zurückgestellte Testergebnisse.

      • Offene Testergebnisse: Die Anzahl (Anzahl) aller aktiven Testergebnisse (jeder andere Status als „ Geschlossen“) für diese Korrekturaufgabe.
      • % der korrigierten Testergebnisse: Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse: Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beschreibung Ausführliche Beschreibung des Tests. Bei der Qualys-Schwachstellenintegration ist dieses Feld standardmäßig auf den Inhalt des Deckblatts Qualys Cloud Platform gesetzt.
      Fehlerkorrektur Schrittanweisungen, die beschreiben, wie die Nichteinhaltung behoben werden kann.
      Zugehörige Registerkarten
      Autorisierende Quelleninhalte Liste der Zitate, die für jede autorisierte Quelle eingegeben wurden, die dem Test zugeordnet ist.
      Testgruppen Liste von Konfigurations-Compliance Testgruppen, die diesen Test verwenden.
      Testergebnisse Liste der CIs, die von dem Konfigurationsproblem oder den Konfigurationsproblemen betroffen sind, die diesem Test zugeordnet sind. Bei Bedarf können Sie auf einzelne Tests, Configuration Items ServiceNow oder die Liste der betroffenen Technologien zugreifen.
      GRC-Richtlinienanweisungen Wenn das Plugin GRC Richtlinien- und Compliance-Management „ installiert ist, enthält diese Registerkarte die zugehörige Richtlinie GRC. Sie können diese Liste bearbeiten, um Richtlinienanweisungen hinzuzufügen oder zu entfernen.