테스트 뷰 Configuration Compliance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 이 모듈을 사용하여 이러한 테스트에 대한 자세한 정보를 조사하십시오. 여기에는 생성 시 사용된 전문가 소스 인용, 이러한 인용이 사용되는 타사 구성 정책, 검사에서 얻은 결과가 포함됩니다.

    시작하기 전에

    필요한 역할:
    • 업데이트할 sn_vulc.admin
    • 보려면 sn_vulc.remediation_owner
    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > Configuration Compliance > 통제레이블이 표시됩니다.
    2. 다음으로 이동 모두 > Configuration Compliance > 테스트
    3. 목록에서 보려는 컨트롤(준수 테스트)을 엽니다.

      버전 12.0부터 요청 시 이러한 값을 업데이트하려면 정정 상태 탭 아래에서 상태 업데이트 관련 링크를 클릭합니다. 데이터가 새로 고쳐지고 있음을 나타내는 메시지가 표시됩니다. 상태 보기 링크를 클릭하여 업데이트 진행률을 확인합니다. 잠시 후 마지막 예약된 작업 이후 변경되거나 업데이트된 모든 데이터가 기록에서 새로 고침됩니다. 위험 점수, 위험 등급, 정정 대상 날짜, 상태 등의 필드 값과 정정 상태 탭의 필드가 새로 고쳐집니다.

      표 2. Configuration Compliance 테스트 양식 필드
      필드 설명
      번호 임포트 프로세스 동안 통제에 할당된 번호입니다.
      결과 검사의 상태입니다. 합격 또는 불합격. 이 테스트가 여러 정정 작업에 속하는 경우 우선순위에 따라 상태가 결정됩니다.
      소스 외부 공급업체 통합 애플리케이션의 시스템 이름, 또는 와 통신 Configuration Compliance하는 데 사용되는 API의 플러그인에 입력된 이름입니다.
      중요도 외부 공급업체 통합에 정의된 대로 통제와 관련된 구성 문제의 심각도입니다. 중요도 수준은 에서 Vulnerability Response사용할 수 있는 유사한 취약성 표시기의 세분성과 일치하도록 조정됩니다. 가능한 수준은 다음과 같습니다.
      중요
      제어와 관련된 구성 문제로 인해 하나 이상의 비즈니스 크리티컬 CI가 중단됩니다.
      높음
      컨트롤과 연결된 구성 문제는 위협이지만 중요한 네트워크 리소스의 종료를 유발하지는 않습니다.
      보통
      컨트롤과 관련된 구성 문제는 위험하지만 즉각적인 위협은 아닙니다.
      낮음
      컨트롤과 관련된 구성 문제는 낮은 수준의 위협이며 더 큰 위험에 처한 CI를 위해 무시할 수 있습니다.
      경미
      컨트롤과 관련된 구성 문제는 사소한 위험이며 필요한 경우 무시할 수 있습니다.
      소스 ID 외부 공급업체 통합에서 통제에 할당된 식별자입니다.
      범주 외부 공급업체 벤더가 이 유형의 통제에 부여한 주요 분류 범주입니다.
      위험 점수 롤업 위험 점수입니다. 이 위험 점수는 가중치가 적용되어 '종결'이 아닌 모든 테스트 결과('종결', 조사 중, 구현 대기 중, 연기됨, 해결됨)에서 최대 위험 점수 점수의 점수 중 85%, '종결'이 아닌 테스트 결과 수에서 점수의 15%를 차지합니다. 테스트 결과의 비즈니스 중요도 및 테스트 중요도 값을 기반으로 위험 점수 계산기에서 계산한 값입니다.
      하위 범주 외부 공급업체 벤더가 이 테스트 클래스에 할당한 하위 범주입니다.
      위험 등급 위험 점수 범위에 따라 1-5 숫자 척도의 위험 점수 범위를 기반으로 1-중요에서 5-없음으로 전체 위험을 평가합니다. 이 필드는 이전 버전의 우선순위 필드를 대체합니다.
      기술 이 테스트에서 다루는 기술 목록입니다.
      소스가 생성됨 외부 공급업체 통합에서 테스트를 처음 정의한 날짜입니다.
      원본가 업데이트됨 외부 공급업체 통합에서 테스트가 마지막으로 업데이트된 날짜입니다.
      간단한 설명 외부 공급업체 통합에서 테스트에 입력되거나 할당된 요약 설명 또는 제목입니다.
      정정 상태(v 12.0)
      지연 제외

      이러한 값에는 지연된 테스트 결과가 포함되지 않습니다.

      • 열린 테스트 결과: 이 구성 테스트에 대한 활성( 종결 이외의 모든 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 비율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      지연 포함

      이러한 값에는 지연된 테스트 결과가 포함됩니다.

      • 열린 테스트 결과: 이 정정 작업에 대한 모든 활성( 종결 이외의 모든 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 비율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      설명 테스트에 대한 긴 설명입니다. Qualys 취약성 통합의 경우 이 필드는 기본적으로 표지 컨텐츠 Qualys Cloud Platform 로 설정됩니다.
      정정 미준수를 정정하는 방법을 설명하는 단계 지침입니다.
      관련 탭
      인용 테스트와 관련된 각 권위 있는 출처에 대해 입력된 인용 목록입니다.
      정책 Configuration Compliance 이 테스트를 사용하는 정책 목록입니다.
      테스트 결과 이 테스트와 관련된 구성 문제 또는 문제의 영향을 받는 CI 목록입니다. 필요한 경우 개별 테스트, ServiceNow 구성 항목 또는 영향을 받는 기술 목록에 액세스할 수 있습니다.
      GRC 정책 설명 플러그인이 GRC Policy and Compliance Management 설치되어 있는 경우 이 탭에 관련 GRC 정책이 포함됩니다. 이 목록을 편집하여 정책 설명을 추가하거나 제거할 수 있습니다.