Fermeture automatique des résultats des tests périmés dans Conformité de la configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez activer la fonctionnalité Fermer automatiquement les résultats des tests périmés pour fermer automatiquement les résultats des tests plus anciens qui n’ont pas été trouvés récemment par vos intégrations tierces. Le déplacement de ces résultats des tests vers Fermé-Périmé réduit le nombre de résultats des tests actifs et de tâches de rattrapage dans votre instance et vous aide à rapprocher les actifs dans votre Base de données de gestion des configurations (CMDB).

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Vue d'ensemble

    Le module Fermer automatiquement les résultats des tests périmés vous aide à fermer automatiquement les résultats des tests anciens et périmés qui n’ont pas été trouvés récemment par vos intégrations tierces. Les résultats des tests sont déplacés vers Fermé périmé en fonction des conditions définies dans le générateur de conditions.

    Termes clés

    Résultat de test
    Les résultats des tests sont importés à partir de bibliothèques de tests de configuration mappées sur des cadres de travail, des politiques et des sources faisant autorité qui définissent la manière dont une classe d’actifs technologiques doit être gouvernée. L’application Conformité de la configuration ne calcule pas les résultats des tests, mais les importe avec des intégrations tierces.
    Date de dernière numérisation de l’actif
    Fait référence à la valeur de la colonne Date de la dernière analyse Configuration Compliance de la table Élément détecté associée au résultat du test. Cette date fait référence à la date et à l’heure les plus récentes auxquelles un actif a été analysé pour la dernière fois par un scanner tiers.
    Date du dernier échec
    Fait référence à la date de la colonne Dernier observé de la table des résultats des tests lorsque la valeur du champ Résultat est [échec].
    Résultats des tests périmés
    Fait référence aux résultats des tests de votre instance qui sont vieillis et qui n’ont pas été trouvés, mis à jour ou détectés par des analyses d’intégration tierces depuis une période significative.
    Derniers résultats des tests trouvés
    Cette option de recherche utilise une date et une heure fournies par le scanner tiers. Ce terme fait référence à la date la plus récente ou la plus récente (il y a plusieurs jours) à laquelle les résultats de test ont été retrouvés par le scanner. Ce paramètre peut être configuré.

    Cas d'utilisation

    Parfois, les actifs (éléments de configuration) peuvent être mis hors service dans votre environnement ou purgés par des scanners tiers. Lorsque cela se produit, les résultats des tests de configuration associés aux actifs ne sont pas mis à jour dans l’application Conformité de la configuration par les détections importées et ils deviennent inactifs (périmés).

    Pour réduire le nombre de résultats des tests (TR) et de tâches de rattrapage (RT) actifs dans votre instance, activez la fonctionnalité Fermer automatiquement les résultats des tests périmés. Cette fonctionnalité ferme automatiquement les résultats des tests anciens dont l’état est inchangé ou qui n’ont pas été importés récemment par vos intégrations.

    Par exemple, supposons qu’un élément de configuration (CI) particulier comporte plusieurs ID d’actifs et que l’un de ces ID n’a pas été importé sur les détections à partir d’un scanner tiers au cours des 90 derniers jours. Si vous configurez le générateur de conditions dans le module Fermer automatiquement les résultats des tests périmés pour fermer les résultats des tests qui n’ont pas été trouvés ou mis à jour au cours des 90 derniers jours ou plus, cette fonctionnalité ferme automatiquement tous les résultats des tests qui correspondent à ce filtrage.

    Remarque :
    Cette fonctionnalité ferme uniquement les détections des résultats de test en fonction des conditions de filtre que vous avez définies dans le générateur de conditions et qui sont détectées par vos intégrations de scanners tiers.

    Le champ Résolution

    Pour différencier les détections fermées par des analyseurs tiers tels que les Qualys produits et Tenable.io la fonctionnalité Fermer automatiquement les résultats des tests périmés de votre instance, une nouvelle valeur a été ajoutée pour le champ Résolution , [Closed-Stale]. Fermé-périmé indique qu’un TR a été fermé par la fonction de fermeture automatique. Fermé ou Fixe-Fermé indique qu’un TR a été fermé par un scanner.

    Déploiement des états TR sur les TRG avec la fonction de fermeture automatique

    La progression et la préséance de l’état pour les résultats des tests sont les suivantes : Ouvert > Fermé > Fixe-Fermé > Fermé : périmé.

    1. Si des TR d’un TRG sont ouverts, l’état du TRG n’est pas modifié.
    2. Si au moins un TR est Fermé - Corrigé et que les autres sont Fermé - Périmé, l’état TRG passe à Fermé - Corrigé.
    3. Si tous les TR d’un TRG sont Fermé - Périmé, l’état du TRG passe à Fermé - Annulé.

    Intégrations prises en charge

    Pour en savoir plus sur les intégrations tierces qui prennent en charge cette fonctionnalité, reportez-vous aux rubriques Présentation de Qualys Vulnerability Integration et Tenable.ioIntégrations avec les Réponse aux vulnérabilités applications et Conformité de la configuration.