コンフィグレーションコンプライアンス テスト結果の表示

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • 監査と修復のために コンフィグレーションコンプライアンス テスト結果を表示します。テスト結果は、サードパーティの脆弱性統合のインポート時に自動的に作成されます。

    重要:
    サードパーティの脆弱性統合のインポート中に作成されたテスト結果は、脆弱性マネージャーワークスペースで表示できます。詳細については、「リストの概要」を参照してください。

    始める前に

    必要なロール:
    • 表示する場合、sn_vulc.read
    • 表示および更新する場合、sn_vulc.remediation_owner
    • 削除する場合、sn_vulc.delete

    このタスクについて

    コンフィグレーションコンプライアンス はテスト結果を作成または更新しませんが、サードパーティ統合の一部としてインポートします。コンフィグレーションコンプライアンス で表示できるようになると、[テスト結果グループ] を使用して修正されます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    手順

    1. 移動先 すべて > コンフィグレーションコンプライアンス > テスト結果.
      コンフィグレーションコンプライアンス v15.0 以降、テスト結果リストに次の列が表示されます。
      表 : 2. テスト結果リスト
      説明
      アクティブ テスト結果がアクティブかどうかを示します。テスト結果は次のようにマークされます。
      • True:ステータスが [クローズ済み] でない場合。
      • False:ステータスが [クローズ済み] の場合。
      クローズ所要時間 テスト結果が [クローズ済み] ステータスである期間。

      テスト結果がアクティブの場合、このフィールドは空白になります。

      形式:日付 HH:MM:SS
      経過時間 テスト結果がオープンになって以降のアクティブ状態の期間。

      テスト結果がクローズ済みの場合、このフィールドは空白になります。

      形式:日付 HH:MM:SS
      終結済み テスト結果がクローズされたときのタイムスタンプ。

      形式:YYYY-MM-DD HH:MM: SS
      最終オープン日時 テスト結果がオープンになったときのタイムスタンプ ([アクティブ] フィールド値が true に変わったときなど)。
    2. 表示するコントロールを開きます。
      表 : 3. コンフィグレーションコンプライアンス テスト結果のフォームフィールド
      フィールド 説明
      数値 インポートプロセス時にテストにアサインされた番号。
      ソース サードパーティ SCA アプリケーションのシステム名、または コンフィグレーションコンプライアンス との通信に使用される API のアプリケーションプラグインに入力された名前。
      ソース ID SCA アプリケーションによってコントロールにアサインされた識別子。
      結果 合格、失敗、エラー、または不明。Qualys からインポートされます。
      リスクスコア このテストの算出結果。

      コンフィグレーションコンプライアンス v15.0 より前の場合、合格したテスト結果のリスクスコアは「0」に設定されます。コンフィグレーションコンプライアンス v15.0 以降の場合、合格したテスト結果のリスクスコアは「0」に変更されないため、軽減されたリスクを評価できます。合格したテスト結果のリスクスコアは、修復タスクのリスクスコアの計算には含まれません。
      リスク評価 リスクスコア範囲に基づき、全体的なリスクを [1 - 重大] ~ [5 - なし] の 1 〜 5 の数値スケールで評価します。このフィールドは、以前のバージョンの [優先度] フィールドに代わるものです。
      ステータス テスト結果が属する修復タスクから計算されます。テスト結果が複数のグループに属する場合、優先順位をつけてステータスを決定します。
      解決 テスト結果が属する修復タスクから計算されます。テスト結果が複数のグループに属する場合、優先順位をつけて解決策を決定します。
      初回確認日 コンフィグレーションコンプライアンス に最初にインポートされた日付。

      v13.1.1 以降、[初回確認日] フィールドにはスキャナーによって提供された日付が表示されます。それ以外の場合は、コンフィグレーションコンプライアンス に最初にインポートされた日付が表示されます。
      最終確認日 コンフィグレーションコンプライアンス に最後にインポートされた日付。

      v13.1.1 以降、[最終確認日] フィールドにはスキャナーによって提供された日付が表示されます。それ以外の場合は、コンフィグレーションコンプライアンス に最後にインポートされた日付が表示されます。
      前回の合格 テスト結果が合格した最新の日付。
      テスト テストの名前
      構成アイテム テストに付けられた CI の名前。
      テクノロジー CI で実行されているソフトウェアのバージョン。
      説明 テストの説明。
      必要な値 Qualys で設定され、コンフィグレーションコンプライアンス によってインポートされた必要な値。この値は、true であると評価されるとテスト結果が [合格] になるブール式です。式は、論理演算子、セット演算子、または正規表現演算子の組み合わせにすることができます。
      実際の値 テストによって返された値。これらの値は必要な値のブール式に代入されて、結果が合格か失敗かが決定されます。Qualys からインポートされます。

      コンフィグレーションコンプライアンス のバージョン 14.9 以降では、[詳細証拠 (Extended Evidence)] と [失敗の原因 (Cause of Failure)] の値が [実際の値] 列に追加されています。
      修復 修復手順。
      [関連タブ]
      修復タスク このテスト結果に関連付けられている修復タスク。
      テスト結果の履歴 同じ CI/テクノロジー/テストの合格/失敗の履歴を示すテスト結果の関連リスト。