Exibir Configuration Compliance testes
Use este módulo para pesquisar informações detalhadas sobre esses testes. Estão incluídas as citações de origem de especialistas que foram usadas ao criá-las, as políticas de configuração de terceiros nas quais elas são usadas e os resultados obtidos na verificação.
Antes de Iniciar
- sn_vulc.admin para atualizar
- sn_vulc.remediation_owner para exibir
Nota:
A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Procedimento
- Navegar até Todos > Configuration Compliance > Controles.
- Navegar até Todos > Configuration Compliance > Testes
-
Na lista, abra o controle (teste de conformidade) que você deseja exibir.
A partir da versão 12.0, para atualizar esses valores sob demanda, abaixo da guia Status de correção, clique no link Atualizar status relacionado. Uma mensagem é exibida indicando que os dados estão sendo atualizados. Clique no link Exibir status para exibir o andamento da atualização. Após alguns momentos, todos os dados que foram alterados ou atualizados desde o último trabalho programado são atualizados no registro. Valores de campo comoPontuaçãode risco , Classificaçãode risco , Data de destinoda correção , Estadoe os campos na guia Status da correção são atualizados.
Tabela 2. Configuration Compliance campos de formulário de teste Campo Descrição Número Número atribuído ao controle durante o processo de importação. Resultado Status da verificação. Aprovado ou Reprovado. Se este teste pertencer a várias tarefas de correção, seu estado será determinado seguindo uma ordem de precedência. Fonte Nome do sistema da aplicação de integração de terceiros ou o nome inserido no plug-in para a API usada para se comunicar com Configuration Compliance. Criticidade Gravidade do problema de configuração ou problemas associados ao controle, conforme definido na integração de terceiros. O nível de criticidade é ajustado para corresponder à granularidade de indicadores de vulnerabilidade semelhantes disponíveis em Vulnerability Response. Os níveis possíveis são: - Crítico
- O problema de configuração associado ao controle está causando uma interrupção em um ou mais ICs críticos para os negócios.
- Alto(a)
- O problema de configuração associado ao controle é uma ameaça, mas não está causando o desligamento de recursos críticos de rede.
- Moderado(a)
- O problema de configuração associado ao controle é um risco, mas não é uma ameaça imediata.
- Baixa
- O problema de configuração associado ao controle é uma ameaça de baixo nível e pode ser ignorado em favor de ICs que correm maior risco.
- Secundário(a)
- O problema de configuração associado ao controle é um risco menor e pode ser ignorado, se necessário.
Identificador da origem Identificador atribuído ao controle pela integração de terceiros. Categoria Categoria de classificação principal fornecida a este tipo de controle pelo fornecedor terceirizado. Pontuação de risco Esta é uma pontuação de risco de acúmulo. Esta pontuação de risco é ponderada, com 85% da pontuação da pontuação de risco máxima em todos os Resultados de testes não "Encerrados" (Aberto, Em investigação, Aguardando implementação, Adiado, Resolvido) e 15% da pontuação do número de testes resultados que não estão "Encerrados".Valor calculado por calculadoras de pontuação de risco que se baseia na criticidade dos negócios e nos valores de criticalidade de teste dos resultados de testes. Subcategoria Subcategoria atribuída a esta classe de teste pelo fornecedor terceirizado. Pontuação de risco Com base em um intervalo de pontuações de risco em uma escala numérica de 1 a 5 que classifica o risco geral com base em um intervalo de pontuações de risco de 1 - Crítico a 5 - Nenhum. Este campo substitui o campo Prioridade nas versões anteriores. Tecnologias Lista de tecnologias cobertas por este teste. Origem criada Data em que o teste foi definido pela primeira vez na integração de terceiros. Origem atualizada Data em que o teste foi atualizado pela última vez na integração de terceiros. Descrição resumida Descrição resumida ou título inserido ou atribuído ao teste na integração de terceiros. Status da correção (v 12.0) Exclui os adiados Esses valores não incluem resultados de testes adiados.
- Resultados de testes em aberto: o número (contagem) de resultados de testes ativos (qualquer estado diferente de Encerrado) para este teste de configuração.
- Percentual de resultados de testes corrigidos: o percentual de resultados de testes corrigidos para esta tarefa de correção.
- Total de resultados de testes: o número total de resultados de testes para esta tarefa de correção.
Inclui os adiados Esses valores incluem resultados de testes adiados.
- Resultados de testes em aberto: o número (contagem) de todos os resultados de testes ativos (qualquer estado diferente de Encerrado) para esta tarefa de correção.
- Percentual de resultados de testes corrigidos: o percentual de resultados de testes corrigidos para esta tarefa de correção.
- Total de resultados de testes: o número total de resultados de testes para esta tarefa de correção.
Descrição Descrição longa do teste. Para a integração de vulnerabilidade da Qualys, este campo é padronizado para o conteúdo da Qualys Cloud Platform página de capa. Correção Instruções de etapas que descrevem como corrigir a não conformidade. Guias relacionadas Citações Lista de citações inseridas para cada fonte autorizada associada ao teste. Políticas Lista de Configuration Compliance políticas que usam este teste. Resultados de testes Lista de ICs afetados pelo problema de configuração ou problemas associados a este teste. Você pode acessar testes individuais, ServiceNow itens de configuração ou a lista de tecnologias afetadas, se necessário. Declarações de Política de GRC Se o plug-in GRC Policy and Compliance Management estiver instalado, esta guia conterá a política GRC relacionada. Você pode editar esta lista para adicionar ou remover declarações de política.