Afficher les Conformité de la configuration tests

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Utilisez ce module pour rechercher des informations détaillées sur ces tests. Sont incluses les citations de sources expertes qui ont été utilisées lors de leur création, les politiques de configuration tierce dans lesquelles elles sont utilisées et les résultats obtenus à partir de l’analyse.

    Avant de commencer

    Rôle requis :
    • sn_vulc.admin à mettre à jour
    • sn_vulc.remediation_owner à afficher
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Contrôles.
    2. Accédez à la Tout > Configuration Compliance > Tests
    3. Dans la liste, ouvrez le contrôle (test de conformité) que vous souhaitez afficher.

      À partir de la version 12.0, pour mettre à jour ces valeurs sur demande, sous l’onglet État du rattrapage, cliquez sur le lien connexe Mettre à jour l’état . Un message s’affiche indiquant que les données sont en cours d’actualisation. Cliquez sur le lien Afficher l’état pour afficher la progression de la mise à jour. Après quelques instants, toutes les données qui ont changé ou été mises à jour depuis la dernière tâche planifiée sont actualisées dans l’enregistrement. Les valeurs de champ telles que lescore de risque, la cote de risque, la date cible de rattrapage,l’état et les champs de l’onglet État de rattrapage sont actualisées.

      Tableau 2. Conformité de la configuration Champs de formulaire de test
      Champ Description
      Numéro Numéro affecté au contrôle pendant le processus d’importation.
      Résultat État de l’analyse. Réussite ou échec. Si ce test appartient à plusieurs tâches de rattrapage, son état est déterminé suivant un ordre de priorité.
      Source Nom du système de l’application d’intégration tierce ou nom saisi dans le module d’extension de l’API utilisée pour communiquer avec Conformité de la configuration.
      Criticité Gravité du ou des problèmes de configuration associés au contrôle tels que définis dans l’intégration tierce. Le niveau de criticité est ajusté pour correspondre à la granularité des indicateurs de vulnérabilité similaires disponibles dans Réponse aux vulnérabilités. Les niveaux possibles sont les suivants :
      Critique
      Le problème de configuration associé au contrôle perturbe un ou plusieurs CI critiques pour l’entreprise.
      Élevé
      Le problème de configuration associé au contrôle constitue une menace, mais n’entraîne pas l’arrêt des ressources réseau critiques.
      Modéré
      Le problème de configuration associé au contrôle constitue un risque, mais pas une menace immédiate.
      Faible
      Le problème de configuration associé au contrôle est une menace de faible niveau qui peut être ignorée au profit des CI les plus exposés.
      Mineur
      Le problème de configuration associé au contrôle représente un risque mineur et peut être ignoré si nécessaire.
      ID source Identificateur affecté au contrôle par l’intégration tierce.
      Catégorie Catégorie de classification majeure donnée à ce type de contrôle par le fournisseur tiers.
      Score du risque Il s’agit d’un score de risque de déploiement. Ce score de risque est pondéré : 85 % du score du score de risque maximal pour tous les résultats des tests ne sont pas « Fermés » (Ouvert, En cours d’examen, En attente d’implémentation, Différé, Résolu) et 15 % du score provient du nombre de résultats des tests qui ne sont pas « Fermés ». Valeur calculée par les calculateurs de score de risque qui est basée sur les valeurs de criticité opérationnelle et de criticité de test des résultats des tests.
      Sous-catégorie Sous-catégorie affectée à cette classe de test par le fournisseur tiers.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5 qui évalue le risque global en fonction d’une plage de scores de risque allant de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité dans les versions précédentes.
      Technologies Liste des technologies couvertes par ce test.
      Source créée Date à laquelle le test a été défini pour la première fois dans l’intégration tierce.
      Source mise à jour Date de la dernière mise à jour du test dans l’intégration tierce.
      Description brève Résumé, description ou titre saisi ou affecté au test dans l’intégration tierce.
      État du rattrapage (v 12.0)
      Exclut les éléments différés

      Ces valeurs n’incluent pas les résultats des tests différés.

      • Résultats des tests ouverts : nombre (nombre) de résultats des tests actifs (tout état autre que Fermé) pour ce test de configuration.
      • % des résultats des tests corrigés : pourcentage de résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Inclut les éléments différés

      Ces valeurs incluent les résultats des tests différés.

      • Résultats des tests ouverts : nombre de résultats des tests actifs (tout état autre que Fermé) pour cette tâche de rattrapage.
      • % des résultats des tests corrigés : pourcentage de résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Description Longue description du test. Pour Qualys Vulnerability Integration, ce champ correspond par défaut au contenu de la Qualys Cloud Platform page de couverture.
      Rattrapage Étapes : instructions décrivant comment corriger la non-conformité.
      Onglets associés
      Contenu des documents de référence Liste des citations saisies pour chaque source faisant autorité associée au test.
      Groupes de tests Liste des groupes de Conformité de la configuration tests qui utilisent ce test.
      Résultats des tests Liste des CI affectés par le ou les problèmes de configuration associés à ce test. Si nécessaire, vous pouvez accéder aux tests individuels, ServiceNow aux éléments de configuration ou à la liste des technologies concernées.
      Déclarations de politique GRC Si le module d’extension GRC Gestion de la politique et de la conformité est installé, cet onglet contient la stratégie connexe GRC . Vous pouvez modifier cette liste pour ajouter ou supprimer des déclarations de politique.