Afficher les Conformité de la configuration tests

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Utilisez ce module pour rechercher des informations détaillées sur ces tests. Vous y trouverez les citations de sources d’experts qui ont été utilisées lors de leur création, les politiques de configuration tierces dans lesquelles elles sont utilisées et les résultats obtenus lors de l’analyse.

    Avant de commencer

    Rôle requis :
    • sn_vulc.admin pour mettre à jour
    • sn_vulc.remediation_owner à afficher
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de remédiation
    Politique Groupe de test

    Procédure

    1. Accédez à la Tous > Conformité de la configuration > Contrôles.
    2. Accédez à la Tous > Conformité de la configuration > Tests
    3. Dans la liste, ouvrez le contrôle (test de conformité) que vous souhaitez afficher.

      À partir de la version 12.0, pour mettre à jour ces valeurs à la demande, sous l’onglet État du rattrapage, cliquez sur le lien Mettre à jour l’état connexe. Un message s’affiche pour indiquer que les données sont en cours d’actualisation. Cliquez sur le lien Afficher l’état pour afficher la progression de la mise à jour. Après quelques instants, toutes les données qui ont changé ou été mises à jour depuis la dernière tâche planifiée sont actualisées sur l’enregistrement. Les valeurs de champ telles que lescore de risque, la cote de risque, la date cible de rattrapage, l’état et les champs de l’onglet État du rattrapage sont actualisées.

      Tableau 2. Conformité de la configuration Champs de formulaire de test
      Champ Description
      Numéro Numéro affecté au contrôle pendant le processus d’importation.
      Résultat Statut de l’analyse. Réussite ou échec. Si ce test appartient à plusieurs tâches de rattrapage, son état est déterminé selon un ordre de priorité.
      Source Nom système de l’application d’intégration tierce, ou nom saisi dans le module d’extension pour l’API qui est utilisée pour communiquer avec Conformité de la configuration.
      Criticité Gravité du ou des problèmes de configuration associés au contrôle tel que défini dans l’intégration tierce. Le niveau de criticité est ajusté pour correspondre à la granularité d’indicateurs de vulnérabilité similaires disponibles dans Réponse aux vulnérabilités. Les niveaux possibles sont les suivants :
      Critique
      Le problème de configuration associé au contrôle entraîne une interruption d’un ou de plusieurs CI critiques pour l’entreprise.
      Élevé
      Le problème de configuration associé au contrôle constitue une menace, mais n’entraîne pas l’arrêt des ressources réseau critiques.
      Modéré
      Le problème de configuration associé au contrôle est un risque, mais n’est pas une menace immédiate.
      Faible
      Le problème de configuration associé au contrôle constitue une menace de faible niveau qui peut être ignoré en faveur de CI plus à risque.
      Mineur
      Le problème de configuration associé au contrôle constitue un risque mineur et peut être ignoré si nécessaire.
      ID source Identificateur affecté au contrôle par l’intégration tierce.
      Catégorie Catégorie de classification majeure accordée à ce type de contrôle par le fournisseur tiers.
      Score du risque Il s’agit d’un score de risque de déploiement. Ce score de risque est pondéré : 85 % du score du score de risque maximal pour tous les résultats des tests n’est pas « fermé » (ouvert, en cours d’examen, en attente d’implémentation, différé, résolu) et 15 % du score provient du nombre de résultats des tests qui ne sont pas « fermés ». Valeur calculée par les calculateurs de score des risques qui est basée sur les valeurs de criticité opérationnelle et de criticité des tests des résultats des tests.
      Sous-catégorie Sous-catégorie affectée à cette classe de test par le fournisseur tiers.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5, qui évalue le risque global en fonction d’une plage de scores de risque de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité des versions précédentes.
      Technologies Liste des technologies couvertes par ce test.
      Source créée Date à laquelle le test a été défini pour la première fois dans l’intégration tierce.
      Source mise à jour Date de la dernière mise à jour du test dans l’intégration tierce.
      Description courte Description ou titre résumé saisi ou affecté au test dans l’intégration tierce.
      État du rattrapage (v 12.0)
      Exclut les éléments différés

      Ces valeurs n’incluent pas les résultats des tests différés.

      • Résultats des tests ouverts : nombre de résultats des tests actifs (tout état autre que Fermé) pour ce test de configuration.
      • % des résultats des tests corrigés : pourcentage des résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Inclut les éléments différés

      Ces valeurs incluent les résultats des tests différés.

      • Résultats des tests ouverts : nombre de tous les résultats des tests actifs (tout état autre que Fermé) pour cette tâche de rattrapage.
      • % des résultats des tests corrigés : pourcentage des résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Description Longue description du test. Pour Qualys Vulnerability Integration, ce champ affiche par défaut le contenu de la Qualys Cloud Platform page de couverture.
      Correction Étapes Instructions décrivant comment remédier à la non-conformité.
      Onglets connexes
      Contenu des documents de référence Liste des contenus des documents de référence saisis pour chaque source faisant autorité associée au test.
      Groupes de tests Liste des groupes de Conformité de la configuration tests qui utilisent ce test.
      Résultats des tests Liste des CI affectés par le ou les problèmes de configuration associés à ce test. Si nécessaire, vous pouvez accéder aux tests individuels, ServiceNow aux éléments de configuration ou à la liste des technologies affectées.
      Déclarations de politique GRC Si le module d’extension GRC Gestion de la politique et de la conformité est installé, cet onglet contient la politique connexe GRC . Vous pouvez modifier cette liste pour ajouter ou supprimer des déclarations de politique.