Zeigen Sie Konfigurations-Compliance Testgruppen an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie die Ergebnisse eines Drittanbieter-Scans in Ihre Instanz importiert haben, können Sie Ihre Test-Compliance auf Testgruppenebene anzeigen. Verwenden Sie diese Ansicht vor einem Audit dieser Testgruppe und aller zugehörigen Testdatensätze.

    Vorbereitungen

    Erforderliche Rolle: sn_vulc.read und sn_vulc.remediation_owner für die Anzeige

    Warum und wann dieser Vorgang ausgeführt wird

    Richtlinien sind importierte Datensätze und können in Konfigurations-Compliancenicht bearbeitet werden.

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Testgruppenan.
      Die Liste der Testergebnisse wird angezeigt. Ab v15.0 von Konfigurations-Compliancezeigt die Spalte % Compliance von Testergebnissen den Prozentsatz der Testergebnisse an, die mit den Tests in einer Testgruppe konform sind.

      % Compliance von Testergebnissen = (Anzahl der in einer Testgruppe geschlossenen Testergebnisse/Gesamtzahl der Testergebnisse, die einer Testgruppe zugeordnet sind) * 100

    2. Klicken Sie auf die Kurzbeschreibung der Testgruppe, die Sie anzeigen möchten.
      Tabelle : 1. Konfigurations-Compliance Formularfelder „Testgruppe“.
      Feld Beschreibung
      Quelle Systemname des Drittanbieterscanners oder der im Plugin ServiceNow für die API eingegebene Name, der zur Kommunikation mit Konfigurations-Complianceverwendet wird.
      Technologien Liste der Technologien, die der Testgruppe in der Drittanbieter-Scanner-Anwendung zugeordnet sind.
      Quell-ID Bezeichner, der dieser Testgruppe vom Drittanbieter-Scanner zugewiesen wurde.
      Quelle erstellt Zeitpunkt (Datum und Uhrzeit), zu dem die Testgruppe in der Scanner-Anwendung der Drittpartei definiert wurde.
      Quelle aktualisiert Zeitpunkt (Datum und Uhrzeit), zu dem die Testgruppe zuletzt in der Drittrichtlinien-Scanner-Anwendung geändert wurde.
      Kurzbeschreibung Zusammenfassungsbeschreibung oder Titel, die der Testgruppe in der Drittanbieter-Scanneranwendung zugewiesen ist.
      Beschreibung Detaillierte Beschreibung der Testgruppe, wie in der Scanneranwendung der Drittpartei definiert.
      Tests Liste der Tests, die auf diese Testgruppe verweisen. Importiert vom Scanner einer Drittpartei. Bei Bedarf können Sie in der Liste zu detaillierten Informationen zu einem bestimmten Test navigieren.
      Korrekturstatus (Version 12.0)
      Zurückgestellte sind ausgeschlossen

      Diese Werte enthalten keine CIs aus zurückgestellten Testergebnissen.

      • Verbleibende CIs: Die Anzahl (Anzahl) von Configuration Items (CIs) mit aktiven Testergebnissen (anderer Status als „ Geschlossen“) für diese Richtlinie.
      • Behobene CIsin Prozent: Prozentsatz der konformen CIs für diese Testgruppe. Diese Zahl schließt CIs mit zurückgestellten Testergebnissen aus.
      • CIsinsgesamt: Die Gesamtzahl der CIs, die von dieser Testgruppe betroffen sind. Diese Anzahl schließt zurückgestellte Testergebnisse aus.
      Beinhaltet Zurückgestellte
      Die Werte stellen CIs aus allen aktiven Testergebnissen dar (alle anderen Status als Geschlossen).
      • Verbleibende CIs: Die Anzahl der eindeutigen CIs, die mindestens einem nicht geschlossenen Testergebnis zugeordnet sind, auf das diese Testgruppe angewendet wurde.
      • Behobene CIsin Prozent: Der Prozentsatz der konformen CIs für diese Testgruppe.
      • CIsinsgesamt: Gesamtzahl der CIs, die von dieser Testgruppe betroffen sind.

      Um diese Werte ab Version 12.0 bei Bedarf zu aktualisieren, klicken Sie unter der Registerkarte Korrekturstatus auf den zugehörigen Link Status aktualisieren. Eine Nachricht zeigt an, dass die Daten aktualisiert werden. Klicken Sie auf den Link Status anzeigen, um den Fortschritt der Aktualisierung anzuzeigen. Nach einigen Minuten werden alle Daten, die sich seit der letzten geplanten Aufgabe geändert oder aktualisiert haben, im Datensatz aktualisiert. Aktualisierte Feldwerte werden aktualisiert.

    3. Wahlweise: Deaktivieren Sie den Import von Testergebnissen für eine Testgruppe, indem Sie auf die Schaltfläche Import deaktivieren klicken.

      Der Wert in der Spalte Ist Import deaktiviert ändert sich in wahr. Die Testergebnisse für die Testgruppe werden nicht aus der bevorstehenden Erfassung importiert.

      Hinweis:
      Die Schaltfläche Import deaktivieren ist nur für die Testergebnisse verfügbar, die mit dem Scanner Qualys erstellt wurden.
      Ab v23.0 von Vulnerability Response: