에서 부실 테스트 결과 자동 종결 Configuration Compliance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 부실 테스트 결과 자동 종결 기능을 활성화하여 외부 공급업체 통합에서 최근에 찾지 못한 이전 테스트 결과를 자동으로 종결할 수 있습니다. 이러한 테스트 결과를 종결-부실 로 이동하면 인스턴스의 활성 테스트 결과 및 테스트 결과 그룹 수가 줄어들고 자산 구성 관리 데이터베이스(CMDB)의 크기를 조정하는 데 도움이 됩니다.

    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    개요

    부실 테스트 결과 자동 종결 모듈을 사용하면 외부 공급업체 통합에서 최근에 찾지 못한 오래된 부실 테스트 결과를 자동으로 종결할 수 있습니다. 조건 작성기에서 설정한 조건에 따라 테스트 결과가 부실 종결 로 이동됩니다.

    주요 용어

    테스트 결과
    테스트 결과는 기술 자산 클래스를 관리하는 방법을 정의하는 프레임워크, 정책 및 권한 있는 소스에 매핑되는 구성 테스트 라이브러리에서 가져온 결과입니다. 애플리케이션은 Configuration Compliance 테스트 결과를 계산하지 않지만 외부 공급업체 통합을 통해 임포트합니다.
    자산의 마지막 스캔 날짜
    테스트 결과와 관련된 검색된 항목 테이블의 마지막 구성 규정 준수 검사 날짜 열 값을 나타냅니다. 이 날짜는 타사 스캐너에서 자산을 마지막으로 스캔한 가장 최근 날짜 및 시간을 나타냅니다.
    마지막 실패 날짜
    결과 필드 값이 [실패]일 때 테스트 결과 테이블의 마지막으로 본 열 날짜를 나타냅니다.
    부실 테스트 결과
    오래된 인스턴스의 테스트 결과를 말하며 상당 시간 동안 외부 공급업체 통합 스캔에서 발견, 업데이트 또는 탐지되지 않았습니다.
    마지막으로 찾은 테스트 결과
    이 검색 옵션은 외부 공급업체 스캐너에서 제공하는 날짜와 시간을 사용합니다. 이 용어는 스캐너에서 테스트 결과를 다시 찾은 가장 최근 날짜 또는 가장 최근 날짜(며칠 전)를 나타냅니다. 이 매개변수는 구성할 수 있습니다.

    사용 사례

    때때로 자산(구성 항목)이 사용자 환경에서 해제되거나 외부 공급업체 스캐너에 의해 제거될 수 있습니다. 이 경우 자산의 연결된 구성 테스트 결과는 가져온 탐지에 의해 애플리케이션에서 Configuration Compliance 업데이트되지 않으며 비활성(부실)이 됩니다.

    인스턴스에서 활성 테스트 결과(TR) 및 테스트 결과 그룹(TRG)의 수를 줄이려면 부실 테스트 결과 자동 종결 기능을 활성화합니다. 이 기능은 상태가 변경되지 않았거나 통합에서 최근에 임포트하지 않은 오래된 테스트 결과를 자동으로 종결합니다.

    예를 들어, 특정 구성 항목(CI)에 여러 자산 ID가 있고, 지난 90일 동안 외부 공급업체 스캐너에서 탐지 시 이 ID 중 하나를 임포트하지 않았다고 가정합니다. 부실 테스트 결과 자동 종결 모듈에서 조건 작성기를 설정하여 지난 90일 이상 발견되거나 업데이트되지 않은 테스트 결과를 종결하는 경우 이 기능은 이 필터링과 일치하는 모든 테스트 결과를 자동으로 종결합니다.

    주:
    이 기능은 조건 작성기에서 설정하고 외부 공급업체 스캐너 통합에 의해 탐지된 필터 조건을 기준으로 테스트 결과 탐지만 종결합니다.

    해결 필드

    및 제품과 같은 외부 공급업체 스캐너 Qualys 에 의해 종결된 탐지와 인스턴스의 부실 테스트 결과 자동 종결 기능을 구분하기 위해 해결 필드에 대한 새 값인 [종결됨-부실]이 추가되었습니다.Tenable.io Closed-Stale 은 TR이 자동 닫기 기능에 의해 닫혔음을 나타냅니다. Closed 또는 Fixed-Closed는 TR이 스캐너에 의해 닫혔음을 나타냅니다.

    자동 종결 기능을 사용하여 TR 상태를 TRG로 롤업

    테스트 결과의 상태 진행률과 우선 순위는 다음과 같습니다. 오픈 > 종결 > 고정-종결 > 종결-부실레이블이 표시됩니다.

    1. TRG에 오픈된 TR이 있는 경우 TRG 상태가 변경되지 않습니다.
    2. 하나 이상의 TR이 종결 - 고정 이고 나머지는 종결 - 부실인 경우 TRG 상태가 종결 - 고정으로 전환됩니다.
    3. TRG의 모든 TR이 종결 - 부실인 경우 TRG 상태는 종결 - 취소됨으로 전환됩니다.

    지원되는 통합

    이 기능을 지원하는 타사 통합에 대한 자세한 내용은 해당 문서를 Tenable.io및 Configuration Compliance 애플리케이션과의 Vulnerability Response 통합참조하십시오Qualys Vulnerability Integration 이해.