Afficher les Conformité de la configuration tests

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Utilisez ce module pour rechercher des informations détaillées sur ces tests. Sont incluses les citations de sources d’experts qui ont été utilisées lors de leur création, les politiques de configuration tierces dans lesquelles elles sont utilisées et les résultats obtenus à partir de l’analyse.

    Avant de commencer

    Rôle requis :
    • sn_vulc.admin à mettre à jour
    • sn_vulc.remediation_owner pour afficher
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Contrôles.
    2. Accédez à la Tout > Configuration Compliance > Tests
    3. Dans la liste, ouvrez le contrôle (test de conformité) que vous souhaitez afficher.

      À partir de la version 12.0, pour mettre à jour ces valeurs à la demande, sous l’onglet État du rattrapage, cliquez sur le lien connexe Mettre à jour l’état . Un message s’affiche pour indiquer que les données sont en cours d’actualisation. Cliquez sur le lien Afficher l’état pour afficher la progression de la mise à jour. Après quelques instants, toutes les données qui ont changé ou été mises à jour depuis la dernière tâche planifiée sont actualisées sur l’enregistrement. Les valeurs de champ telles que lescore de risque, la cote de risque, la date cible de rattrapage, l’état et les champs de l’onglet État du rattrapage sont actualisées.

      Tableau 2. Conformité de la configuration Tester les champs de formulaire
      Champ Description
      Numéro Numéro affecté au contrôle au cours du processus d’importation.
      Résultat Statut de l’analyse. Réussite ou échec. Si ce test appartient à plusieurs tâches de rattrapage, son état est déterminé selon un ordre de priorité.
      Source Nom du système de l’application d’intégration tierce ou nom saisi dans le module d’extension pour l’API utilisée pour communiquer avec Conformité de la configuration.
      Criticité Gravité du ou des problèmes de configuration associés au contrôle tel que défini dans l’intégration tierce. Le niveau de criticité est ajusté pour correspondre à la granularité d’indicateurs de vulnérabilité similaires disponibles dans Réponse aux vulnérabilités. Les niveaux possibles sont les suivants :
      Critique
      Le problème de configuration associé au contrôle entraîne une interruption pour un ou plusieurs CI critiques pour l’entreprise.
      Élevé
      Le problème de configuration associé au contrôle constitue une menace, mais n’entraîne pas l’arrêt des ressources réseau critiques.
      Modéré
      Le problème de configuration associé au contrôle est un risque, mais n’est pas une menace immédiate.
      Faible
      Le problème de configuration associé au contrôle est une menace de faible niveau et peut être ignoré en faveur des CI plus à risque.
      Mineur
      Le problème de configuration associé au contrôle est un risque mineur et peut être ignoré si nécessaire.
      ID source Identificateur affecté au contrôle par l’intégration tierce.
      Catégorie Catégorie de classification majeure accordée à ce type de contrôle par le fournisseur tiers.
      Score du risque Il s’agit d’un score de risque de déploiement. Ce score de risque est pondéré : 85 % du score du score de risque maximal pour tous les résultats des tests n’étant pas « fermés » (Ouvert, En cours d’examen, En attente d’implémentation, Différé, Résolu) et 15 % du score provenant du nombre de résultats des tests qui ne sont pas « Fermés ». Valeur calculée à l’aide des calculateurs de score de risque basée sur les valeurs de criticité opérationnelle et de criticité des tests des résultats des tests.
      Sous-catégorie Sous-catégorie affectée à cette classe de test par le fournisseur tiers.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5 qui évalue le risque global en fonction d’une plage de scores de risque allant de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité des versions précédentes.
      Technologies Liste des technologies couvertes par ce test.
      Source créée Date à laquelle le test a été défini pour la première fois dans l’intégration tierce.
      Source mise à jour Date de la dernière mise à jour du test dans l’intégration tierce.
      Description brève Description ou titre de résumé saisi ou affecté au test dans l’intégration tierce.
      État du rattrapage (v 12.0)
      Exclut les éléments différés

      Ces valeurs n’incluent pas les résultats des tests différés.

      • Résultats des tests ouverts : nombre de résultats des tests actifs (tout état autre que Fermé) pour ce test de configuration.
      • % des résultats des tests corrigés : pourcentage des résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Inclut les éléments différés

      Ces valeurs incluent les résultats des tests différés.

      • Résultats des tests ouverts : nombre de tous les résultats des tests actifs (tout état autre que Fermé) pour cette tâche de rattrapage.
      • % des résultats des tests corrigés : pourcentage des résultats des tests rattrapés pour cette tâche de rattrapage.
      • Résultats des tests totaux : nombre total de résultats des tests pour cette tâche de rattrapage.
      Description Longue description du test. Pour Qualys Vulnerability Integration, ce champ affiche par défaut le contenu de la Qualys Cloud Platform page de couverture.
      Rattrapage Étapes Instructions décrivant comment corriger la non-conformité.
      Onglets associés
      Contenu des documents de référence Liste des contenus des documents de référence saisis pour chaque source faisant autorité associée au test.
      Groupes de test Liste des groupes de Conformité de la configuration test qui utilisent ce test.
      Résultats des tests Liste des CI affectés par le ou les problèmes de configuration associés à ce test. Vous pouvez accéder aux tests individuels, ServiceNow aux éléments de configuration ou à la liste des technologies affectées, si nécessaire.
      Déclarations de politique GRC Si le module d’extension GRC Gestion de la politique et de la conformité est installé, cet onglet contient la politique connexe GRC . Vous pouvez modifier cette liste pour ajouter ou supprimer des déclarations de politique.