Afficher les Conformité de la configuration groupes de tests

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Une fois que vous avez importé les résultats d’une analyse tierce dans votre instance, vous pouvez voir la conformité de vos tests au niveau du groupe de tests. Utilisez cette vue avant un audit de ce groupe de tests et de tout enregistrement de test associé.

    Avant de commencer

    Rôle requis : sn_vulc.read et sn_vulc.remediation_owner pour afficher

    Pourquoi et quand exécuter cette tâche

    Les politiques sont des enregistrements importés et non modifiables à l’intérieur Conformité de la configuration.

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Groupes de test.
      La liste des résultats des tests s’affiche. À partir de la version 15.0 de , la colonne % de conformité des Conformité de la configurationrésultats des tests affiche le pourcentage de résultats des tests conformes aux tests d’un groupe de tests.

      % de conformité des résultats des tests = (nombre de résultats des tests fermés dans un groupe de tests/nombre total de résultats des tests associés à un groupe de tests) * 100

    2. Cliquez sur la description brève du groupe de tests que vous souhaitez afficher.
      Tableau 1. Conformité de la configuration Champs de formulaire Groupe de tests
      Champ Description
      Source Nom du système de l’analyseur tiers, ou nom saisi dans le module d’extension ServiceNow de l’API utilisé pour communiquer avec Conformité de la configuration.
      Technologies Liste des technologies associées au groupe de tests dans l’application d’analyse tierce.
      ID source Identificateur affecté à ce groupe de tests par le scanner tiers.
      Source créée Date et heure auxquelles le groupe de tests a été défini dans l’application de scanner tiers.
      Source mise à jour Date et heure auxquelles le groupe de tests a été modifié pour la dernière fois dans l’application d’analyse de troisième politique.
      Description brève Description ou titre de résumé affecté au groupe de test dans l’application de scanner tiers.
      Description Description détaillée du groupe de tests tel que défini dans l’application de scanner tiers.
      Tests Liste des tests qui font référence à ce groupe de tests. Importé à partir de l’analyseur tiers. Vous pouvez parcourir la liste pour obtenir des informations détaillées sur un test spécifique, si nécessaire.
      État du rattrapage (version 12.0)
      Exclut les éléments différés

      Ces valeurs n’incluent pas les CI des résultats des tests différés.

      • CI restants : nombre d’éléments de configuration (CI) avec des résultats des tests actifs (tout état autre que Fermé) pour cette politique.
      • % des CI rattrapés : pourcentage de CI conformes pour ce groupe de tests. Ce nombre exclut les CI avec des résultats de test différés.
      • CI totaux : nombre total de CI impactés par ce groupe de tests. Ce nombre exclut les résultats des tests différés.
      Inclut les éléments différés
      Les valeurs représentent les CI de tous les résultats des tests actifs (tout état autre que Fermé).
      • CI restants : nombre de CI uniques associés à un ou plusieurs résultats des tests non fermés auxquels ce groupe de tests a été appliqué.
      • % de CI rattrapés : pourcentage de CI conformes pour ce groupe de tests.
      • CI totaux : nombre total de CI impactés par ce groupe de tests.

      À partir de la version 12.0, pour mettre à jour ces valeurs à la demande, sous l’onglet État du rattrapage, cliquez sur le lien connexe État de mise à jour . Un message s’affiche pour indiquer que les données sont en cours d’actualisation. Cliquez sur le lien Afficher l’état pour afficher la progression de la mise à jour. Après quelques instants, toutes les données qui ont changé ou été mises à jour depuis la dernière tâche planifiée sont actualisées sur l’enregistrement. Les valeurs de champ mises à jour sont actualisées.

    3. Facultatif : Désactivez l’importation des résultats des tests pour un groupe de tests en sélectionnant le bouton Désactiver l’importation .

      La valeur de la colonne Est une importation désactivée devient vrai. Les résultats des tests pour le groupe de tests ne sont pas importés à partir de l’ingestion à venir.

      Remarque :
      Le bouton Désactiver l’importationQualys n’est disponible que pour les résultats des tests obtenus à partir du scanner.
      À partir de la v23.0 de Réponse aux vulnérabilités:
      • Vous pouvez activer ou désactiver l’importation des résultats des tests pour un Qualys groupe de tests dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests.
      • Le bouton Marquer comme déconseillé est renommé Désactiver l’importation.
      • La colonne Est déconseillé est renommée en Est l’importation désactivée.