Ansicht Konfigurations-ComplianceTests

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Verwenden Sie dieses Modul, um detaillierte Informationen zu diesen Tests zu recherchieren. Enthalten sind die Expertenquellenvermerke, die bei der Erstellung verwendet wurden, die Konfigurationsrichtlinien von Drittparteien, in denen sie verwendet werden, und die Ergebnisse des Scans.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vulc.admin zum Aktualisieren
    • sn_vulc.Remediation_owner zum Anzeigen
    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Kontrollenan.
    2. Navigieren zu Alle > Konfigurations-Compliance > Tests
    3. Öffnen Sie in der Liste die Steuerung (Compliance-Test), die Sie anzeigen möchten.

      Klicken Sie ab Version 12.0 auf der Registerkarte „Korrekturstatus“ auf, um diese Werte bei Bedarf zu aktualisieren Status Aktualisieren Zugehöriger Link. Eine Nachricht wird angezeigt, die angibt, dass die Daten aktualisiert werden. Klicken Sie auf Status anzeigen Link zum Anzeigen des Fortschritts des Updates. Nach einigen Minuten werden alle Daten, die sich seit der letzten geplanten Aufgabe geändert oder aktualisiert haben, im Datensatz aktualisiert. Feldwerte wie Risikopunktzahl , Risikobewertung , Korrekturzieldatum , Status , Und die Felder auf Korrekturstatus Registerkarten werden aktualisiert.

      Tabelle : 2. Konfigurations-Compliance Testformularfelder
      Feld Beschreibung
      Nummer Nummer, die dem Steuerelement während des Importvorgangs zugewiesen ist.
      Ergebnis Status des Scans. Bestanden oder fehlgeschlagen. Wenn dieser Test zu mehreren Korrekturaufgaben gehört, wird sein Status nach einem bestimmt Rangfolge .
      Quelle Systemname der Drittpartei-Integrationsanwendung oder der im Plugin eingegebene Name für die API, die für die Kommunikation mit verwendet wird Konfigurations-Compliance.
      Relevanz Schweregrad des Konfigurationsproblems oder der Probleme, die der Steuerung zugeordnet sind, wie in der Drittpartei-Integration definiert. Der Grad der Relevanz wird an die Granularität ähnlicher Schwachstellenindikatoren angepasst, die in verfügbar sind Vulnerability Response. Die möglichen Ebenen sind:
      Kritisch
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, verursacht eine Unterbrechung eines oder mehrerer geschäftskritischer CIs.
      Hoch
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist eine Bedrohung, verursacht aber nicht das Herunterfahren kritischer Netzwerkressourcen.
      Mittel
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist ein Risiko, aber keine unmittelbare Bedrohung.
      Niedrig
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist eine Bedrohung auf niedriger Ebene und kann zugunsten von CIs ignoriert werden, die einem höheren Risiko ausgesetzt sind.
      Kleiner
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist ein geringfügiges Risiko und kann bei Bedarf ignoriert werden.
      Quell-ID Bezeichner, der der Steuerung von der Drittpartei-Integration zugewiesen ist.
      Kategorie Kategorie der schwerwiegenden Klassifizierung, die dieser Art von Kontrolle durch den Drittparteilieferanten zugewiesen wird.
      Risikopunktzahl Dies ist eine Rollup-Risikopunktzahl. Diese Risikopunktzahl wird gewichtet, wobei die 85 % der Punktzahl aus der maximalen Risikopunktzahl für alle nicht „geschlossenen“ Testergebnisse (offen, wird untersucht, wartet auf Implementierung, zurückgestellt, gelöst), und 15 % der Punktzahl aus der Anzahl der Testergebnisse, die nicht „geschlossen“ sind.Wert, der von Risikopunktzahlrechnern berechnet wird, der auf den Business-Relevanz- und Testrelevanzwerten der Testergebnisse basiert.
      Unterkategorie Unterkategorie, die dieser Testklasse vom Drittparteilieferanten zugewiesen ist.
      Risikobewertung Basierend auf einer Reihe von Risikopunktzahlen auf einer numerischen Skala von 1-5, die das Gesamtrisiko basierend auf einem Bereich von Risikopunktzahlen als 1 – Kritisch bis 5 – keine bewertet. Dieses Feld ersetzt das Prioritätsfeld in vorherigen Versionen.
      Technologien Liste der von diesem Test abgedeckten Technologien.
      Quelle erstellt Datum, an dem der Test zuerst in der Drittpartei-Integration definiert wurde.
      Quelle aktualisiert Datum, an dem der Test zuletzt in der Drittpartei-Integration aktualisiert wurde.
      Kurzbeschreibung Zusammenfassungsbeschreibung oder Titel, die oder der dem Test in der Drittpartei-Integration eingegeben oder zugewiesen wurde.
      Korrekturstatus (V 12.0)
      Zurückgestellte sind ausgeschlossen

      Diese Werte enthalten keine zurückgestellten Testergebnisse.

      • Öffnen Sie Testergebnisse : Die Anzahl (Anzahl) der aktiven (beliebiger Status außer Geschlossen ) Testergebnisse für diesen Konfigurationstest.
      • % Der korrigierten Testergebnisse : Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse : Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beinhaltet Zurückgestellte

      Diese Werte enthalten zurückgestellte Testergebnisse.

      • Öffnen Sie Testergebnisse : Die Zahl (Anzahl) aller aktiven (beliebiger Status außer Geschlossen ) Testergebnisse für diese Korrekturaufgabe.
      • % Der korrigierten Testergebnisse : Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse : Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beschreibung Lange Beschreibung des Tests. Für die Qualys-Schwachstellenintegration wird in diesem Feld standardmäßig der Inhalt von verwendet Qualys Cloud PlatformTitelseite.
      Fehlerkorrektur Anweisungen für Schritte, die beschreiben, wie die Nichteinhaltung behoben wird.
      Zugehörige Registerkarten
      Autorisierende Quelleninhalte Liste der Bezugsvermerke, die für jede autorisierende Quelle eingegeben wurden, die dem Test zugeordnet ist.
      Testgruppen Liste von Konfigurations-ComplianceTestgruppen, die diesen Test verwenden.
      Testergebnisse Liste der CIs, die vom Konfigurationsproblem oder den Problemen betroffen sind, die diesem Test zugeordnet sind. Sie können auf einzelne Tests zugreifen, ServiceNowKonfigurationselemente oder ggf. die Liste der betroffenen Technologien.
      GRC-Richtlinienanweisungen Wenn GRC Richtlinien- und Compliance-ManagementPlugin ist installiert. Diese Registerkarte enthält die zugehörigen GRCRichtlinie. Sie können diese Liste bearbeiten, um Richtlinienanweisungen hinzuzufügen oder zu entfernen.