Conformidade de configurações regras de destino de correção
Com as regras de destino de correção, você pode definir os intervalos de tempo esperados para corrigir os resultados do teste. Você pode enviar notificações para usuários e grupos quando as datas de destino estiverem se aproximando e quando estiverem vencidas.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Regras de meta da correção
Um trabalho agendado, Evaluate and notify remediation targetsé executado diariamente e usa regras de destino de correção ativas para avaliar registros de resultado de teste ativos. Sempre que os registros de resultado de teste associados a tarefas de correção são atualizados ou alterados, os valores modificados são avaliados pelas regras de destino e as mudanças são acumuladas e exibidas nas tarefas de correção associadas.
Você pode editar, desabilitar ou excluir regras de destino de correção existentes e criar novas. Ao mudar, desabilitar ou criar uma nova regra, você tem a opção de clicar Aplicar mudanças Na exibição de lista Regras de destino de correção e aplique manualmente as mudanças introduzidas antes do próximo trabalho agendado. Com esta opção, você pode reavaliar seus registros de resultado de teste sem precisar esperar. Se você optar por não aplicar suas mudanças manualmente, o próximo trabalho agendado diariamente selecionará suas mudanças e as aplicará.
- Navegar até para exibir regras de destino de correção.
Figura 1. Aplicar mudanças na exibição de lista de Regras de destino de correção - Clique em uma regra na coluna Nome para abrir seu registro.
- Selecione Ativo Caixa de seleção no registro de Regra de destino de correção para habilitar ( verdadeiro quaisquer regras desabilitadas ( falso ).
Sempre que você muda ou adiciona uma regra de destino, independentemente de optar por aplicar as mudanças manualmente ou aguardar o próximo trabalho agendado, suas mudanças são usadas para avaliar todos os resultados de teste ativos junto com outras regras de destino afetadas por suas mudanças. Quando você opta por aplicar manualmente as mudanças, esta avaliação pode levar algum tempo se você tiver um grande volume de resultados de testes ativos, porque todas as regras afetadas por suas mudanças são usadas para uma avaliação.
Por exemplo, o valor padrão para dias de correção de destino é 30. Se você criar uma nova regra que também tenha 30 para dias de correção de destino, esta regra e todas as regras de destino com 30 dias ou mais como datas de destino serão aplicadas aos resultados do teste.
Regras de destino desativadas e excluídas
Quando uma regra está ativa, verdadeiro É exibido na coluna Ativo na exibição de lista Regras de destino de correção. Depois que uma regra é desativada ( falso ), ele não é mais aplicado a novos resultados de testes. No entanto, o trabalho agendado continua rastreando todos os resultados de teste existentes aos quais a regra foi aplicada. Se a regra ou regras desativadas forem reativadas posteriormente, qualquer resultado de teste com um vazio Data de destino de correção o campo é avaliado em relação às regras reativadas. Isso inclui resultados de testes criados enquanto as regras foram desativadas.
Quando as regras são excluídas, o Data de destino de correção e os campos relacionados nos resultados de testes encerrados são preservados. . Data de destino de correção e os campos relacionados em resultados de testes não encerrados são limpos e todas as regras dependentes são reaplicadas.
Para desativar uma regra, no registro de regra de destino de correção, desabilite a caixa de seleção ativa e clique em Atualização . Falso É exibido na coluna Ativo na exibição de lista Regras de destino de correção.
Para excluir uma regra, clique em Excluir no formulário ou, como alternativa, na exibição de lista, selecione a regra ou regras e clique em Excluir em Ações em linhas lista. A regra não é mais exibida na lista e a próxima regra na ordem de operação substitui a regra excluída.
Se você desativar ou excluir uma regra e optar por aplicar suas mudanças antes do próximo trabalho agendado, a referência da regra será limpa do campo, mas os dados de data de correção e status serão preservados. Se você não aplicar suas mudanças manualmente, a referência de regra será limpa do campo com o próximo trabalho agendado.
Sobre as regras de destino e o trabalho agendado Avaliar e notificar metas de correção
- Não estão em um Encerrado estado.
- Não tem data de destino de correção.
- Tenha datas de destino de correção posteriores às datas nas regras de destino de correção.
- São criados após a conclusão da importação de um scanner. O trabalho agendado seleciona e avalia todos os novos resultados de teste criados como resultado de uma importação.
Depois que uma regra de destino é definida, as datas de destino de correção são calculadas pelo Evaluate and notify remediation targetstrabalho agendado. O trabalho agendado adiciona uma data de destino de correção, se não existir, ou, se esta regra contiver uma data anterior à data no registro, atualiza a data de destino existente.
Todos os registros expirados e datas de lembrete que correspondam às regras de destino são selecionados pelo trabalho e as notificações são enviadas. Para regras desabilitadas, o trabalho limpa os campos de correção nos registros de resultado de teste e interrompe o envio de notificações.
A propriedade sn_sec_cmn.evaluate_targetmissed_records, quando habilitada, impede o. Evaluate and notify remediation targetsTrabalho agendado de Avaliação de resultados de teste perdidos de destino. Esta propriedade está habilitada por padrão.
Exibição de datas de destino e status nas exibições de lista e formulário
Conformidade de configurações os gerentes podem ver a data de destino de correção no formulário de resultado de teste e nas exibições de lista. As regras de destino de correção também são executadas após a importação de um scanner e executadas novamente se um resultado de teste for reaberto.
Use os slushbuckets nos menus Configurações e Ação adicional, respectivamente, conforme mostrado nas imagens a seguir para exibir essas colunas e campos. Para acessar o menu Ação adicional no registro de resultado de teste, clique no ícone de menu, seguido por Configurar e. Layout do formulário para exibir o slushbucket e mover os campos de Disponível . Selecionado .
A data de destino de correção é codificada na exibição da lista Resultados de testes como pontos coloridos:
- Os resultados de testes que não atingiram a data de notificação são mostrados em verde.
- Os resultados de testes que se aproximam da data de destino de correção são mostrados em laranja.
- Os resultados de testes após a data de destino de correção são mostrados em vermelho.
- Meta perdida : a data de destino está atrasada
- Em voo : o resultado do teste está em andamento
Os registros do resultado do teste também são exibidos visualmente no Conformidade de configurações Painel. Navegar até e verifique o status do painel. A Visão geral inclui widgets existentes e status de correção. As cores dos gráficos correspondem às cores exibidas na exibição de lista Resultados de teste e no registro de Resultado de teste.
Cenário de regra de destino de correção
Quando várias regras de destino de correção são aplicadas ao mesmo resultado de teste, a regra mais restritiva é aplicada.
Por exemplo, se um resultado de teste identificado pela primeira vez em 03/01/2018 atender às condições para duas regras de destino de correção:
- Regra de destino de correção 1: Definida em 07/03/2018; a meta de correção é de 15 dias desde a primeira exibição; a data de meta de correção calculada é 03/16/2018 10:00:00.
- Regra de destino de correção 2: Definida em 10/03/2018; a meta de correção é de 10 dias desde a primeira exibição; a data de meta de correção calculada é 03/11/2018 10:00:00.
As metas de correção são calculadas a partir de Visto pela última vez data mais o número de dias (medido como incrementos de 24 horas).
A partir da V14.5, os destinos de correção são calculados a partir do Destino de (data) . O valor padrão permanece Último Visto . A partir da v14.12, o valor padrão é Última passagem .
Nesse cenário, a regra de destino de correção 2 se aplica ao resultado do teste, porque ele tem a data mais restritiva: 10 dias desde que o resultado do teste foi identificado pela primeira vez versus 15 dias.
Crie ou modifique regras de destino e reaplique as mudanças
- Navegar até para exibir, editar e criar novas regras de destino de correção.
- Na coluna Nome, clique em uma regra para abrir uma regra de destino e editar o registro ou, como alternativa, clique em Novo para criar uma nova regra de destino.
- Preencha o formulário para definir o intervalo de tempo de correção esperado, especifique a quais resultados de teste esta regra se aplica com condições e determine quando enviar lembretes para usuários, grupos ou ambos.
Tabela 2. Formulário Regra de destino de correção Campo Descrição Nome Nome da regra. Ativo Habilite ou desabilite a regra. A regra é habilitada automaticamente (verdadeira) por padrão e será aplicada aos resultados do teste se você optar por aplicar as mudanças manualmente ou após o próximo trabalho agendado. Meta (dias) Defina a data do prazo de destino para correção em número de dias. O valor padrão para dias de correção de destino é 30. Por exemplo, se você criar uma nova regra que também tenha 30 para um valor de destino, sua nova regra e todas as outras regras existentes que também tenham 30 dias ou mais como datas de destino serão aplicadas aos resultados do teste.
Meta inicial (data) Data a partir da qual as datas de destino são calculadas. Você pode especificar somente os campos de data ou de tipo de data e hora. A partir da v14.12, o valor padrão é Última passagem . Selecione uma das seguintes opções: - Visto pela última vez
- Visto pela primeira vez
- Criação em
- Última aprovação
Se a última passagem estiver vazia, a data de criação será considerada para o cálculo do destino de correção.
- Aberto pela última vez
Notificar (dias antes do vencimento) Defina um número de dias antes da data do prazo para lembrar usuários e grupos. Descrição Descrição resumida da regra. Condição Use o construtor de condições para especificar os resultados de teste aos quais esta regra se aplica. Por exemplo, defina uma data de destino de correção de 30 dias para todos os resultados de teste com pontuações de risco maiores que 70. Envie lembretes para usuários ou grupos, ou ambos, sete dias antes da data de correção. A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário. Antes da versão 12,0, a distinção entre maiúsculas e minúsculas é compatível com o texto de pesquisa inserido no Construtor de condições.
Usuários e grupos de usuários ou ambos Selecione Usuários ou grupos, ou ambos para enviar notificações sobre as datas de meta de aproximação e vencimento que você definiu. - Clique em Enviar. Como alternativa, para salvar regras editadas, clique em Atualização .
A exibição de lista é exibida com sua regra atualizada ou nova. As regras na lista são ordenadas e executadas a partir da regra com a data de destino de correção mais baixa. Se você desabilitar ou excluir uma regra, a próxima regra na sequência de pedido substituirá a regra inativa ou excluída.
- Para aplicar suas novas mudanças agora, clique em Aplicar mudanças .