Zeigen Sie Konfigurations-Compliance Testergebnisse an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Zeigen Sie Konfigurations-Compliance -Testergebnisse für Auditing und Korrektur an. Die Testergebnisse werden während des Imports von Drittpartei-Schwachstellenintegrationen automatisch erstellt.

    Wichtig:
    Sie können die Testergebnisse, die während des Imports der Drittanbieter-Schwachstellenintegrationen erstellt wurden, im Arbeitsbereich des Schwachstellenmanagers anzeigen. Weitere Informationen finden Sie unter Listenseite im Vulnerability Manager Workspace.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vulc.read zum Anzeigen
    • sn_vulc.remediation_owner zum Anzeigen und Aktualisieren
    • sn_vulc.delete zum Löschen von

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurations-Compliance erstellt oder aktualisiert die Testergebnisse nicht, importiert sie jedoch als Teil einer Drittanbieterintegration. Sobald sie in Konfigurations-Compliancesichtbar sind, werden sie mithilfe von Testergebnisgruppenkorrigiert.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie ab Version 14.9
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Konfigurations-Compliance > Testergebnisse.
      Ab v15.0 von Konfigurations-Compliancewerden in der Liste der Testergebnisse die folgenden Spalten angezeigt.
      Tabelle : 2. Liste mit Testergebnissen
      Spalte Beschreibung
      Aktiv Gibt an, ob ein Testergebnis aktiv ist. Ein Testergebnis wird markiert:
      • True: Wenn der Status nicht „Geschlossen“ lautet.
      • False: Wenn der Status „Geschlossen“ lautet.
      Alter Zeitraum, für den ein Testergebnis aktiv ist, seit es zuletzt geöffnet wurde.

      Dieses Feld ist für ein geschlossenes Testergebnis leer.

      Format: Tage HH:MM: SS

      Weitere Informationen zum Anpassen der Berechnung des Alters finden Sie im Artikel KB1703270.
      Alter der Schließung Zeitraum, für den ein Testergebnis aktiv war, bevor es in den Status „Geschlossen“ geändert wurde. Wenn das Testergebnis in „Geschlossen“ wechselt, wird der Wert aus der Spalte „Alter“ im Feld „Als geschlossen“ angezeigt.

      Dieses Feld ist für ein aktives Testergebnis leer.

      Format: Tage HH:MM: SS

      Weitere Informationen zum Anpassen der Berechnung „Alter geschlossener“ finden Sie im Artikel KB1703270.
      Abgeschlossen Zeitstempel, zu dem ein Testergebnis geschlossen wird.

      Format: JJJJ-MM-TT HH:MM: SS
      Zuletzt geöffnet Zeitstempel, zu dem ein Testergebnis geöffnet wird, d. h. wenn der Feldwert Aktiv in truegeändert wird.
    2. Öffnen Sie das Steuerelement, das Sie anzeigen möchten.
      Tabelle : 3. Konfigurations-Compliance Testergebnisformularfelder
      Feld Beschreibung
      Nummer Die Nummer, die dem Test während des Importvorgangs zugewiesen wurde.
      Quelle Der Systemname der SCA-Anwendung einer Drittpartei oder der im Anwendungs-Plugin eingegebene Name für die API, die für die Kommunikation mit Konfigurations-Complianceverwendet wird.
      Quell-ID Der Bezeichner, der dem Steuerelement von der SCA-Anwendung zugewiesen wurde.
      Ergebnis Bestanden, Fehlgeschlagen, Fehler oder Unbekannt. Importiert aus Qualys.
      Risikopunktzahl Rechnerergebnis für diesen Test.

      Vor v15.0 von Konfigurations-Compliancewird die Risikopunktzahl für ein bestandenes Testergebnis auf „0“ festgelegt. Ab v15.0 von Konfigurations-Compliancewird die Risikopunktzahl des Ergebnisses eines bestandenen Tests nicht in „0“ geändert, sodass Sie das geminderte Risiko schätzen können. Die Risikopunktzahl des Ergebnisses des bestandenen Tests wird bei der Berechnung der Risikopunktzahl einer Korrekturaufgabe nicht berücksichtigt.
      Risikobewertung Basierend auf einem Bereich von Risikopunktzahlen auf einer numerischen Skala von 1 bis 5, die das Gesamtrisiko basierend auf einem Bereich von Risikopunktzahlen als 1 – Kritisch bis 5 – Keine bewertet. Dieses Feld ersetzt das Feld Priorität in früheren Versionen.
      Status Wird anhand der Korrekturaufgaben berechnet, zu denen das Testergebnis gehört. Wenn das Testergebnis zu mehreren Gruppen gehört, wird eine Rangfolge angewendet, um den Status zu bestimmen.
      Lösung Wird anhand der Korrekturaufgaben berechnet, zu denen das Testergebnis gehört. Wenn das Testergebnis zu mehreren Gruppen gehört, wird eine Rangfolge angewendet, um die Lösung zu bestimmen.
      Zuerst gesehen Datum des ersten Imports in Konfigurations-Compliance.

      Ab v13.1.1 zeigt das Feld Erstmals angezeigt das vom Scanner bereitgestellte Datum an. Andernfalls wird das Datum des ersten Imports in Konfigurations-Complianceangezeigt.
      Zuletzt gesehen Datum des letzten Imports in Konfigurations-Compliance.

      Ab v13.1.1 zeigt das Feld Zuletzt gesehen das vom Scanner bereitgestellte Datum an. Andernfalls wird das Datum des letzten Imports in Konfigurations-Complianceangezeigt.
      Letzte Übergabe Spätestes Datum, an dem das Testergebnis bestanden wird.
      Test Name des Tests.
      Konfigurationselement Name des an den Test angehängten CI.
      Technologie Softwareversion, die auf dem CI ausgeführt wird.
      Beschreibung Beschreibung des Tests
      Erwartete Werte Erwartete Werte, die in Qualys konfiguriert und von Konfigurations-Complianceimportiert wurden. Dieser Wert ist ein boolescher Ausdruck, der, wenn er als „wahr“ ausgewertet wird, das Testergebnis Bestandenmacht. Der Ausdruck kann eine Kombination aus logischen, festgelegten oder regulären Ausdrucksoperatoren sein.
      Ist-Werte Vom Test zurückgegebene Werte. Diese Werte werden in den booleschen Ausdruck für die erwarteten Werte eingefügt, um zu bestimmen, ob das Ergebnis erfolgreich ist oder nicht. Sie werden aus Qualys importiert.

      Ab Version 14.9 von Konfigurations-Compliancewerden die Werte „Erweiterter Nachweis“ und „Fehlerursache“ in der Spalte „Ist-Werte“ hinzugefügt.
      Korrektur Korrekturanweisungen.
      Zugehörige Registerkarten
      Korrekturaufgaben Korrekturaufgaben, die diesem Testergebnis zugeordnet sind.
      Testergebnisverlauf Zugehörige Liste von Testergebnissen, die den Verlauf der Bestanden/Nicht bestanden-Ergebnisse für dasselbe CI/Technologie/Test zeigen.