コンフィグレーションコンプライアンス テストグループの表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • サードパーティスキャンの結果をインスタンスにインポートすると、テストグループレベルでテストのコンプライアンスを確認できます。そのテストグループと関連付けられているテストレコードの監査の前に、このビューを使用します。

    始める前に

    必要なロール:表示する場合、sn_vulc.read and sn_vulc.remediation_owner

    このタスクについて

    ポリシーはインポートされたレコードであり、コンフィグレーションコンプライアンス 内では編集できません。

    手順

    1. 移動先 すべて > コンフィグレーションコンプライアンス > テストグループ.
      テスト結果のリストが表示されます。コンフィグレーションコンプライアンス v15.0 以降では、[テスト結果のコンプライアンス率 (%)] 列に、テストグループにおいてテストに準拠しているテスト結果の割合が表示されます。

      テスト結果のコンプライアンス率 (%) = (テストグループでクローズされたテスト結果の数 / テストグループに関連付けられたテスト結果の合計数) x 100

    2. 表示するテストグループの [簡単な説明] をクリックします。
      表 : 1. コンフィグレーションコンプライアンス のテストグループフォームフィールド
      フィールド 説明
      ソース サードパーティスキャナーのシステム名、または コンフィグレーションコンプライアンス との通信に使用される API の ServiceNow プラグインに入力された名前。
      テクノロジー サードパーティのスキャナーアプリケーションのテストグループに関連付けられているテクノロジーのリスト。
      ソース ID サードパーティスキャナーによってテストグループにアサインされた識別子。
      ソース作成 サードパーティのスキャナーアプリケーションでテストグループが定義された日時。
      ソース更新 サードパーティのスキャナーアプリケーションでテストグループが最後に変更された日時。
      簡単な説明 サードパーティのスキャナーアプリケーションでテストグループにアサインされたサマリーの説明またはタイトル。
      説明 サードパーティのスキャナーアプリケーションで定義されたテストグループの詳細な説明。
      テスト このテストグループを参照するテストのリスト。サードパーティのスキャナーからインポートされます。必要に応じて、リストから特定のテストに関する詳細情報に移動できます。
      修復ステータス (バージョン 12.0)
      保留を除外する

      これらの値には、保留されたテスト結果の CI は含まれません。

      • [残りの CI]:このポリシーのアクティブなテスト結果 ([クローズ済み] 以外のステータス) のある構成アイテム (CI) の数 (カウント)。
      • [修復された CI の割合 (%)]:このテストグループに準拠する CI の割合。この数には、保留されたテスト結果を持つ CI は含まれません。
      • [合計 CI ]:このテストグループによって影響を受ける CI の合計数。この数には、保留されたテスト結果は含まれません。
      保留を含める
      値は、すべてのアクティブなテスト結果 ([クローズ済み] 以外のステータス) の CI を表します。
      • [残りの CI]:このテストグループが適用されているクローズ済みではない、1 つ以上のテスト結果に関連付けられた一意の CI の数。
      • [修復された CI の割合 (%)]:このテストグループに準拠する CI の割合。
      • [合計 CI ]:このテストグループによって影響を受ける CI の合計数。

      バージョン 12.0 以降では、これらの値をオンデマンドで更新するには、 [修復ステータス] タブで [ステータスを更新] 関連リンクをクリックします。データがリフレッシュされていることを示すメッセージが表示されます。[ステータスを表示] リンクをクリックして、更新の進捗状況を表示します。しばらくすると、前回のスケジュール済みジョブ以降に変更または更新されたデータがあれば、レコードをリフレッシュします。更新されたフィールド値がリフレッシュされます。

    3. オプション: テストグループのテスト結果のインポートを無効化するには、[インポートを無効にする] ボタンを選択します。

      [インポートが無効である] 列の値が true に変わります。テストグループのテスト結果は、次回の取り込みからインポートされません。

      注:
      [インポートを無効にする] ボタンは、Qualys スキャナーから取得したテスト結果でのみ使用できます。
      脆弱性対応 v23.0 以降:
      • Vulnerability Manager ワークスペースQualys テストグループにおけるテスト結果のインポートを有効化または無効化することができます。詳細については、「Qualys テストグループのテスト結果のインポートを有効または無効にする」を参照してください。
      • [廃止をマーク] ボタンの名前が [インポートを無効にする] に変更されました。
      • [使用廃止] 列の名前が [インポートが無効である] に変更されました。