Configuration Compliance tarefas de correção e visão geral de regras de grupo
Crie automaticamente Tarefas de correção (RTs) para analisar os resultados em massa usando regras de tarefa de correção. Os critérios pelos quais os grupos são formados são configurados para que você não precise atribuir manualmente os resultados de testes em grupos.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Noções básicas sobre tarefas de correção
As tarefas de correção representam um conjunto de resultados de testes a serem corrigidos. O agrupamento de resultados de testes tem muitas vantagens. Você pode mover os resultados de testes pelos estados de correção, marcá-los como sob investigação, adiá-los e marcá-los como resolvidos em massa usando grupos. Você pode criar condições para agrupar automaticamente todos os resultados com resultados especificados, tecnologias, pontuações de risco e quaisquer outros dados relacionados aos resultados do teste. Os resultados de testes podem pertencer a mais de uma tarefa de correção, dando a você a flexibilidade de trabalhar ativamente com um grupo e monitorar outro. Tudo depende das necessidades organizacionais. Por exemplo, você pode agrupar por atribuição e também criar um grupo que contenha tecnologias.
- Manualmente, usando uma das duas opções, para adicionar itens vulneráveis ao grupo.
- Manual: cria um grupo sem entradas. Os resultados de testes devem ser adicionados manualmente.
- Filtro: cria um grupo e usa condições para adicionar automaticamente resultados de testes a esse grupo.
Nota:Os resultados de testes adicionados manualmente não são removidos automaticamente das tarefas de correção por regras de tarefa de correção ou condições de grupo. - Automaticamente, usando regras de tarefa de correção. Esta é a opção mais fácil. Depois de configuradas, as regras de tarefa de correção criam todas as tarefas de correção desejadas.
Em uma tarefa de correção, o grupo de resultados de testes pode ser atribuído a um usuário, adiado até mais tarde, usado para criar uma solicitação de mudançae assim por diante.
Com a função sn_vulc.remediation_owner, você pode exibir e atualizar resultados de testes e tarefas de correção que são atribuídos a você ou aos seus grupos de atribuição. Para exibir os módulos, navegue até ou .
Quando é determinado que um novo resultado de teste pode ser adicionado a um grupo, o resultado do teste é incluído na lista relacionada Resultados de testes da tarefa de correção.
Ao atualizar o estado de uma tarefa de correção, os resultados de testes associados podem ter seu estado atualizado para corresponder a essa tarefa de correção. Para obter mais informações sobre mudanças de estado, consulte Configuration Compliance estados.
Noções básicas sobre regras de tarefa de correção
As regras de tarefa de correção permitem que você defina como os resultados de testes são automaticamente agrupados e atribuídos. Uma regra padrão, Grupo de atribuição, Teste, está incluída no sistema de base que agrupa os resultados do teste com base em um grupo de atribuição de resultado de teste e no campo Teste. Esta regra está desabilitada, por padrão. Você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis a partir do resultado do teste. Você pode usar até seis chaves e qualquer número de condições. Para obter mais informações, consulte Criar ou editar Configuration Compliance regras de grupo de resultados de testes.
Por exemplo, você pode agrupar seus resultados de testes por grupo de atribuição ou tecnologia e item de configuração (IC). Um conjunto diferente de regras pode ser usado para resultados de testes que expõem a empresa a mais riscos. Você pode ter uma regra de grupo para ICs de baixa severidade ou baixo risco. Consulte Campos de resultados de testes para obter mais informações sobre os campos disponíveis.
Quando um novo resultado de teste é importado ou reaberto após ser fechado, as regras da tarefa de correção são avaliadas em relação a ele. Um resultado de teste é avaliado apenas uma vez, a menos que seja reaberto após ser fechado.
As regras de grupo são avaliadas após a correspondência de IC, os cálculos de pontuação de risco e as regras de atribuição.
- Para cada regra de tarefa de correção, o resultado do teste é comparado ao filtro de condição.
- Para cada regra em que a condição da regra corresponde, ele extrai os dados das colunas de chave do grupo no resultado do teste. A regra verifica se há uma tarefa de correção em aberto correspondente que seja atribuída ao mesmo grupo de atribuição que o resultado do teste.
Se o grupo for encontrado, o resultado do teste será adicionado ao grupo existente no estado Aberto.
Se nenhum grupo no estado Aberto for encontrado, a regra criará um grupo, o atribuirá com base no valor de Grupo de usuários ou Chave na regra e colocará o resultado do teste nele.
Mais de uma regra de resultado de teste pode ser definida para agrupar diferentes tipos de resultados. Como cada resultado é comparado com as condições da regra antes de ser colocado em um grupo, muitas regras podem afetar o desempenho.
Quando uma regra de grupo é excluída, você tem a opção de excluir todos os grupos abertos criados pela regra. Isso se aplica à exibição de formulário de regra e à exibição de lista.
Quando uma atribuição de tarefa de correção é feita ou alterada, os campos Grupo de atribuição e Atribuído a são transferidos para todos os resultados de testes, exceto para aqueles em que o resultado do teste tem um grupo de atribuição diferente do RT. Para obter mais informações sobre regras de atribuição, consulte Configuration Compliance visão geral de regras de atribuição. Essas atribuições são usadas automaticamente para este grupo na próxima importação.
Rastrear contagens de adiamento para resultados de testes e tarefas de correção
A partir da v14.3, rastreie o número de vezes que um resultado de teste ou uma tarefa de correção é adiado no módulo Vários adiamentos. Um trabalho programado, definir contagens de adiamento, é executado diariamente para publicar contagens de registros que são adiados mais de uma vez na coluna Contagem de adiamento nos registros listados no módulo Vários adiamentos.