에서 부실 테스트 결과 자동 종결 구성 준수

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 부실 테스트 결과 자동 종결 기능을 활성화하여 외부 공급업체 통합에서 최근에 발견하지 못한 이전 테스트 결과를 자동으로 종결할 수 있습니다. 이러한 테스트 결과를 종결됨-부실 상태로 이동하면 인스턴스의 활성 테스트 결과 및 정정 작업 수가 줄어들고 자산이 구성 관리 데이터베이스(CMDB)조정되는 데 도움이 됩니다.

    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    개요

    부실 테스트 결과 자동 종결 모듈을 사용하면 타사 통합에서 최근에 발견하지 못한 오래된 부실 테스트 결과를 자동으로 종결할 수 있습니다. 테스트 결과는 조건 작성기에서 설정한 조건에 따라 부실 종결 로 이동됩니다.

    주요 용어

    테스트 결과
    테스트 결과는 기술 자산 클래스를 관리하는 방법을 정의하는 프레임워크, 정책 및 권한이 부여된 소스에 매핑되는 구성 테스트 라이브러리에서 임포트한 결과입니다. 애플리케이션은 구성 준수 테스트 결과를 계산하지 않지만 외부 공급업체 통합을 통해 임포트합니다.
    자산의 마지막 스캔 날짜
    테스트 결과와 관련된 검색된 항목 테이블의 마지막 구성 규정 준수 검사 날짜 열 값을 나타냅니다. 이 날짜는 외부 공급업체 스캐너에서 자산을 마지막으로 스캔한 가장 최근 날짜 및 시간을 나타냅니다.
    마지막으로 실패한 날짜
    결과 필드 값이 [실패]일 때 테스트 결과 테이블의 마지막으로 표시된 열 날짜를 나타냅니다.
    부실 테스트 결과
    인스턴스에서 오래된 테스트 결과로서 상당한 시간 동안 외부 공급업체 통합 검사에서 발견, 업데이트 또는 탐지되지 않은 테스트 결과를 말합니다.
    마지막으로 발견된 테스트 결과
    이 검색 옵션은 외부 공급업체 스캐너에서 제공하는 날짜 및 시간을 사용합니다. 이 용어는 스캐너에서 테스트 결과를 다시 찾은 가장 최근 날짜 또는 가장 최근 날짜(며칠 전)를 나타냅니다. 이 매개변수는 구성할 수 있습니다.

    사용 케이스

    때때로 자산(구성 항목)이 사용자 환경에서 해제되거나 외부 공급업체 스캐너에 의해 제거될 수 있습니다. 이 경우 자산의 연관된 구성 테스트 결과는 임포트한 탐지에 의해 애플리케이션에서 구성 준수 업데이트되지 않으며 비활성 상태(부실) 상태가 됩니다.

    인스턴스에서 활성 테스트 결과(TR) 및 정정 작업(RT) 수를 줄이려면 부실 테스트 결과 자동 종결 기능을 활성화합니다. 이 기능은 변경되지 않은 상태이거나 통합에서 최근에 임포트하지 않은 오래된 테스트 결과를 자동으로 종결합니다.

    예를 들어, 특정 CI(구성 항목)에 여러 자산 ID가 있고 지난 90일 동안 외부 공급업체 스캐너에서 탐지한 항목에 대해 이러한 ID 중 하나를 임포트하지 않았다고 가정합니다. 부실 테스트 결과 자동 종결 모듈에서 조건 작성기를 설정하여 지난 90일 이상 동안 찾거나 업데이트되지 않은 테스트 결과를 종결하는 경우 이 기능은 이 필터링과 일치하는 모든 테스트 결과를 자동으로 종결합니다.

    주:
    이 기능은 조건 작성기에서 설정하고 외부 공급업체 스캐너 통합으로 탐지되는 필터 조건을 기반으로 테스트 결과 탐지만 종결합니다.

    해결 필드

    및 제품과 같은 QualysTenable.io 외부 공급업체 스캐너에 의해 종결된 탐지와 인스턴스의 부실 테스트 결과 자동 종결 기능을 구분하기 위해 해결 필드에 대한 새 값인 [Closed-Stale]이 추가되었습니다. Closed-Stale 은 자동 종결 기능에 의해 TR이 종결되었음을 나타냅니다. Closed 또는 Fixed-Closed 는 TR이 스캐너에 의해 닫혔음을 나타냅니다.

    자동 종결 기능을 사용하여 TRG 로의 TR 상태 롤업

    테스트 결과의 상태 진행률과 우선순위는 다음과 같습니다. 오픈 > 종결 > 고정-종결 > 종결-부실.

    1. TRG의 TR이 오픈 상태이면 TRG 상태가 변경되지 않습니다.
    2. 하나 이상의 TR이 종결 - 고정 이고 나머지는 종결 - 부실인 경우 TRG 상태가 종결 - 고정으로 전환됩니다.
    3. TRG의 모든 TR이 종결 - 부실인 경우 TRG 상태는 종결 - 취소됨으로 전환됩니다.

    지원되는 통합

    이 기능을 지원하는 타사 통합에 대한 자세한 내용은 해당 Tenable.io및 구성 준수 애플리케이션과의 취약성 대응 통합문서를 참조하십시오Qualys Vulnerability Integration 이해.