Anzeigen Konfigurations-Compliance Tests

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie dieses Modul, um detaillierte Informationen zu diesen Tests zu recherchieren. Enthalten sind die Expertenquellenvermerke, die bei der Erstellung verwendet wurden, die Konfigurationsrichtlinien von Drittparteien, in denen sie verwendet werden, und die Ergebnisse des Scans.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vulc.admin zum Aktualisieren
    • sn_vulc.Remediation_owner zum Anzeigen
    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Steuerungenan.
    2. Navigieren zu Alle > Konfigurations-Compliance > Tests
    3. Öffnen Sie in der Liste die Steuerung (Compliance-Test), die Sie anzeigen möchten.

      Um diese Werte ab Version 12.0 bei Bedarf zu aktualisieren, klicken Sie unter der Registerkarte „Korrekturstatus“ auf Status Aktualisieren Zugehöriger Link. Eine Nachricht wird angezeigt, die angibt, dass die Daten aktualisiert werden. Klicken Sie auf Status anzeigen Link zum Anzeigen des Fortschritts der Aktualisierung. Nach einigen Minuten werden alle Daten, die sich seit der letzten geplanten Aufgabe geändert oder aktualisiert haben, im Datensatz aktualisiert. Feldwerte wie Risikopunktzahl , Risikobewertung , Korrekturzieldatum , Status , Und die Felder auf der Korrekturstatus Registerkarte wird aktualisiert.

      Tabelle : 2. Konfigurations-Compliance Testformularfelder
      Feld Beschreibung
      Anzahl Nummer, die dem Steuerelement während des Importvorgangs zugewiesen ist.
      Ergebnis Status des Scans. Bestanden oder fehlgeschlagen. Wenn dieser Test zu mehreren Korrekturaufgaben gehört, wird sein Status nach einem bestimmt Rangfolge .
      Quelle Systemname der Drittanbieter-Integrationsanwendung oder der im Plugin eingegebene Name für die API, die für die Kommunikation mit verwendet wird Konfigurations-Compliance.
      Relevanz Schweregrad des Konfigurationsproblems oder der Probleme, die der Steuerung zugeordnet sind, wie in der Drittpartei-Integration definiert. Der Grad der Relevanz wird an die Granularität ähnlicher Schwachstellenindikatoren angepasst, die in verfügbar sind Vulnerability Response. Die möglichen Ebenen sind:
      Kritisch
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, verursacht eine Unterbrechung eines oder mehrerer geschäftskritischer CIs.
      Hoch
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist eine Bedrohung, verursacht jedoch nicht das Herunterfahren kritischer Netzwerkressourcen.
      Mittel
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist ein Risiko, aber keine unmittelbare Bedrohung.
      Niedrig
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist eine Bedrohung auf niedriger Ebene und kann zugunsten von CIs ignoriert werden, die einem höheren Risiko ausgesetzt sind.
      Kleiner
      Das Konfigurationsproblem, das der Steuerung zugeordnet ist, ist ein geringfügiges Risiko und kann bei Bedarf ignoriert werden.
      Quell-ID Bezeichner, der der Steuerung von der Drittparteiintegration zugewiesen ist.
      Kategorie Hauptklassifizierungskategorie, die dieser Art von Kontrolle durch den Drittparteilieferanten zugewiesen wird.
      Risikopunktzahl Dies ist eine Rollup-Risikopunktzahl. Diese Risikopunktzahl wird gewichtet, wobei 85 % der Punktzahl aus der maximalen Risikopunktzahl für alle nicht „geschlossenen“ Testergebnisse (offen, wird untersucht, wartet auf Implementierung, zurückgestellt, gelöst) verwendet werden. und 15 % der Punktzahl aus der Anzahl der Testergebnisse, die nicht „geschlossen“ sind.Wert, der von Risikopunktzahlrechnern berechnet wird, der auf den Business Relevanz- und Testrelevanzwerten der Testergebnisse basiert.
      Unterkategorie Unterkategorie, die dieser Testklasse vom Drittparteilieferanten zugewiesen ist.
      Risikobewertung Basierend auf einer Reihe von Risikopunktzahlen auf einer numerischen Skala von 1-5, die das Gesamtrisiko basierend auf einem Bereich von Risikopunktzahlen als 1 – Kritisch bis 5 – keine bewertet. Dieses Feld ersetzt das Feld Priorität in vorherigen Versionen.
      Technologien Liste der von diesem Test abgedeckten Technologien.
      Quelle erstellt Datum, an dem der Test zuerst in der Drittpartei-Integration definiert wurde.
      Quelle aktualisiert Datum, an dem der Test zuletzt in der Drittpartei-Integration aktualisiert wurde.
      Kurzbeschreibung Zusammenfassungsbeschreibung oder Titel, die oder der dem Test in der Drittpartei-Integration eingegeben oder zugewiesen wurde.
      Korrekturstatus (V 12.0)
      Zurückgestellte sind ausgeschlossen

      Diese Werte enthalten keine zurückgestellten Testergebnisse.

      • Öffnen Sie Testergebnisse : Die Anzahl (Anzahl) der aktiven (beliebiger Status außer Geschlossen ) Testergebnisse für diesen Konfigurationstest.
      • % Der korrigierten Testergebnisse : Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse : Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beinhaltet Zurückgestellte

      Diese Werte enthalten zurückgestellte Testergebnisse.

      • Öffnen Sie Testergebnisse : Die Anzahl (Anzahl) aller aktiven (beliebiger Status außer Geschlossen ) Testergebnisse für diese Korrekturaufgabe.
      • % Der korrigierten Testergebnisse : Der Prozentsatz der korrigierten Testergebnisse für diese Korrekturaufgabe.
      • Gesamtzahl der Testergebnisse : Die Gesamtzahl der Testergebnisse für diese Korrekturaufgabe.
      Beschreibung Lange Beschreibung des Tests. Für die Qualys Vulnerability Integration ist dieses Feld standardmäßig auf den Inhalt von festgelegt Qualys Cloud Platform Titelseite.
      Korrektur Schritte Anweisungen, die beschreiben, wie die Nichteinhaltung behoben werden kann.
      Zugehörige Registerkarten
      Bezugsvermerke Liste der Zitate, die für jede autorisierende Quelle eingegeben wurden, die dem Test zugeordnet ist.
      Testgruppen Liste von Konfigurations-Compliance Testgruppen, die diesen Test verwenden.
      Testergebnisse Liste der CIs, die von dem Konfigurationsproblem oder den mit diesem Test verbundenen Problemen betroffen sind. Sie können auf einzelne Tests zugreifen, ServiceNow Konfigurationselemente oder ggf. die Liste der betroffenen Technologien.
      GRC-Richtlinienanweisungen Wenn GRC Richtlinien- und Compliance-Management Plugin ist installiert. Diese Registerkarte enthält die zugehörigen GRC Richtlinie. Sie können diese Liste bearbeiten, um Richtlinienanweisungen hinzuzufügen oder zu entfernen.