Afficher les Configuration Compliance tests

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Utilisez ce module pour rechercher des informations détaillées sur ces tests. Sont incluses les citations de sources expertes qui ont été utilisées lors de leur création, les politiques de configuration tierce dans lesquelles elles sont utilisées et les résultats obtenus à partir de l’analyse.

    Avant de commencer

    Rôle requis :
    • sn_vulc.admin à mettre à jour
    • sn_vulc.remediation_owner à afficher
    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Contrôles.
    2. Accédez à la Tous > Configuration Compliance > Tests
    3. Dans la liste, ouvrez le contrôle (test de conformité) que vous souhaitez afficher.

      À partir de la version 12.0, pour mettre à jour ces valeurs sur demande, sous l’onglet État du rattrapage, cliquez sur le lien connexe Mettre à jour l’état . Un message s’affiche pour indiquer que les données sont en cours d’actualisation. Cliquez sur le lien Afficher l’état pour afficher la progression de la mise à jour. Après quelques instants, toutes les données qui ont été modifiées ou mises à jour depuis la dernière tâche planifiée sont actualisées dans l’enregistrement. Les valeurs de champ telles que lescore de risque, la cote de risque, la date cible de rattrapage, l’état et les champs de l’onglet État du rattrapage sont actualisées.

      Tableau 2. Configuration Compliance Champs du formulaire Test
      Champ Description
      Numéro Numéro affecté au contrôle pendant le processus d’importation.
      Résultat État de l’analyse. Réussite ou échec. Si ce test appartient à plusieurs tâches de rattrapage, son état est déterminé selon un ordre de priorité.
      Source Nom du système de l’application d’intégration tierce ou nom saisi dans le module d’extension pour l’API utilisée pour communiquer avec Configuration Compliance.
      Criticité Gravité du ou des problèmes de configuration associés au contrôle, tels que définis dans l’intégration tierce. Le niveau de criticité est ajusté pour correspondre à la granularité des indicateurs de vulnérabilité similaires disponibles dans Vulnerability Response. Les niveaux possibles sont les suivants :
      Critique
      Le problème de configuration associé au contrôle entraîne une interruption d’un ou de plusieurs CI critiques pour l’entreprise.
      Élevé
      Le problème de configuration associé au contrôle constitue une menace, mais n’entraîne pas l’arrêt des ressources réseau critiques.
      Modéré
      Le problème de configuration associé au contrôle est un risque, mais pas une menace immédiate.
      Faible
      Le problème de configuration associé au contrôle est une menace de faible niveau qui peut être ignorée au profit des CI les plus exposés.
      Mineure
      Le problème de configuration associé au contrôle est un risque mineur qui peut être ignoré si nécessaire.
      ID source Identificateur affecté au contrôle par l’intégration tierce.
      Catégorie Catégorie de classification majeure donnée à ce type de contrôle par le fournisseur tiers.
      Score du risque Il s’agit d’un score de risque de déploiement. Ce score de risque est pondéré : 85 % du score du score de risque maximal sur tous les résultats de tests ne sont pas « fermés » (ouverts, en cours d’examen, en attente d’implémentation, différé, résolu) et 15 % du score provient du nombre de résultats de tests qui ne sont pas « fermés ». Valeur calculée par les calculateurs de score de risque, qui est basée sur les valeurs de criticité opérationnelle et de criticité de test des résultats des tests.
      Sous-catégorie Sous-catégorie affectée à cette classe de tests par le fournisseur tiers.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5 qui évalue le risque global sur la base d’une plage de scores de risque allant de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité dans les versions précédentes.
      Technologies Liste des technologies couvertes par ce test.
      Source créée Date à laquelle le test a été défini pour la première fois dans l’intégration tierce.
      Source mise à jour Date de la dernière mise à jour du test dans l’intégration tierce.
      Description brève La description ou le titre du résumé saisi ou affecté au test dans l’intégration tierce.
      État du rattrapage (v 12.0)
      Exclut les éléments différés

      Ces valeurs n’incluent pas les résultats des tests différés.

      • Résultats du test ouvert : nombre (nombre) de résultats de test actifs (tout état autre que Fermé) pour ce test de configuration.
      • % des résultats de test corrigés : pourcentage de résultats de test corrigés pour cette tâche de rattrapage.
      • Résultats totaux des tests : nombre total de résultats de test pour cette tâche de rattrapage.
      Inclut les éléments différés

      Ces valeurs incluent les résultats de tests différés.

      • Ouvrir les résultats de test : nombre (nombre) de tous les résultats de test actifs (tout état autre que Fermé) pour cette tâche de rattrapage.
      • % des résultats de test corrigés : pourcentage de résultats de test corrigés pour cette tâche de rattrapage.
      • Résultats totaux des tests : nombre total de résultats de test pour cette tâche de rattrapage.
      Description Longue description du test. Pour Qualys Vulnerability Integration, ce champ correspond par défaut au contenu de la Qualys Cloud Platform page de couverture.
      Rattrapage Étapes, instructions décrivant comment corriger la non-conformité.
      Onglets connexes
      Contenu des documents de référence Liste des citations saisies pour chaque source faisant autorité associée au test.
      Stratégies Liste des Configuration Compliance politiques qui utilisent ce test.
      Résultats des tests Liste des CI affectés par le ou les problèmes de configuration associés à ce test. Vous pouvez accéder à des tests ServiceNow individuels, à des éléments de configuration ou à la liste des technologies affectées, si nécessaire.
      Déclarations de politique GRC Si le module d’extension GRC Policy and Compliance Management est installé, cet onglet contient la politique connexe GRC . Vous pouvez modifier cette liste pour ajouter ou supprimer des déclarations de politique.