테스트 뷰 구성 준수

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 이 모듈을 사용하여 이러한 테스트에 대한 자세한 정보를 조사할 수 있습니다. 여기에는 전문가 출처 인용을 생성할 때 사용된 인용, 인용이 사용되는 타사 구성 정책 및 스캔에서 얻은 결과가 포함됩니다.

    시작하기 전에

    필요한 역할:
    • 업데이트할 sn_vulc.admin
    • 확인하려면 sn_vulc.remediation_owner를 사용하십시오.
    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > 구성 준수 > 통제.
    2. 다음으로 이동 모두 > 구성 준수 > 테스트
    3. 목록에서 보려는 컨트롤(준수 테스트)을 엽니다.

      버전 12.0부터 요청 시 이러한 값을 업데이트하려면 정정 상태 탭 아래에서 업데이트 상태 관련 링크를 클릭합니다. 데이터를 새로 고치고 있음을 나타내는 메시지가 표시됩니다. 상태 보기 링크를 클릭하여 업데이트 진행률을 확인합니다. 잠시 후 마지막으로 예약된 작업 이후 변경되거나 업데이트된 모든 데이터가 기록에서 새로 고침됩니다. 위험 점수, 위험 등급, 정정 목표 날짜, 상태정정 상태 탭의 필드와 같은 필드 값이 새로 고침됩니다.

      표 2. 구성 준수 테스트 양식 필드
      필드 설명
      번호 임포트 프로세스 중에 통제에 할당된 번호입니다.
      결과 스캔 상태입니다. 통과 또는 실패. 이 테스트가 여러 정정 작업에 속하는 경우 우선순위에 따라 상태가 결정됩니다.
      소스 외부 공급업체 통합 애플리케이션의 시스템 이름 또는 와 통신 구성 준수하는 데 사용되는 API의 플러그인에 입력된 이름입니다.
      중요도 외부 공급업체 통합에 정의된 바와 같이 통제와 관련된 구성 문제의 심각도입니다. 중요도 수준은 에서 사용할 수 있는 취약성 대응유사한 취약성 표시기의 세분성과 일치하도록 조정됩니다. 가능한 수준은 다음과 같습니다.
      위험
      제어와 연결된 구성 문제로 인해 하나 이상의 비즈니스 크리티컬 CI가 중단되고 있습니다.
      높음
      컨트롤과 연결된 구성 문제는 위협이지만 중요한 네트워크 리소스의 종료를 유발하지는 않습니다.
      보통
      통제와 관련된 구성 문제는 위험하지만 즉각적인 위협은 아닙니다.
      낮음
      제어와 연결된 구성 문제는 낮은 수준의 위협이며 더 큰 위험에 처한 CI를 위해 무시할 수 있습니다.
      경미
      제어와 관련된 구성 문제는 사소한 위험이며 필요한 경우 무시할 수 있습니다.
      소스 ID 외부 공급업체 통합에서 통제에 할당된 식별자입니다.
      범주 외부 공급업체 벤더가 이 유형의 통제에 부여한 주 분류 범주입니다.
      위험 점수 롤업 위험 점수입니다. 이 위험 점수는 가중치가 적용되어 "종결"이 아닌 모든 테스트 결과(오픈, 조사 중, 구현 대기 중, 연기됨, 해결됨)에서 최대 위험 점수 점수의 85%, "종결"이 아닌 테스트 결과 수에서 점수의 15%를 차지합니다. 위험 점수 계산기에서 계산한 값으로, 테스트 결과의 비즈니스 중요도 및 테스트 중요도 값을 기반으로 합니다.
      하위 범주 외부 공급업체 벤더가 이 테스트 클래스에 할당한 하위 범주입니다.
      위험 등급 1-5의 숫자 척도에 따른 위험 점수 범위에 따라 전체 위험을 1 - 중요에서 5 - 없음으로 평가합니다. 이 필드는 이전 버전의 우선순위 필드를 대체합니다.
      기술 이 테스트에서 다루는 기술 목록입니다.
      소스가 생성됨 외부 공급업체 통합에서 테스트가 처음 정의된 날짜입니다.
      원본가 업데이트됨 외부 공급업체 통합에서 테스트가 마지막으로 업데이트된 날짜입니다.
      간단한 설명 외부 공급업체 통합에서 테스트에 입력되거나 할당된 요약 설명 또는 제목입니다.
      정정 상태(v 12.0)
      지연 제외

      이러한 값에는 지연된 테스트 결과가 포함되지 않습니다.

      • 열린 테스트 결과: 이 구성 테스트에 대한 활성( 종결 이외의 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 비율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      지연 포함

      이러한 값에는 지연된 테스트 결과가 포함됩니다.

      • 열린 테스트 결과: 이 정정 작업에 대한 모든 활성( 종결 이외의 상태) 테스트 결과의 수(개수)입니다.
      • 정정된 테스트 결과의 비율(%): 이 정정 작업에 대한 정정된 테스트 결과의 비율입니다.
      • 총 테스트 결과: 이 정정 작업에 대한 총 테스트 결과 수입니다.
      설명 테스트에 대한 긴 설명입니다. Qualys 취약성 통합의 경우 이 필드는 기본적으로 표지의 내용 Qualys Cloud Platform 으로 설정됩니다.
      정정 미준수를 정정하는 방법을 설명하는 단계 지침입니다.
      관련 탭
      인용 테스트와 관련된 각 권위 있는 출처에 입력된 인용 목록입니다.
      테스트 그룹 구성 준수 이 테스트를 사용하는 테스트 그룹 목록입니다.
      테스트 결과 이 테스트와 관련된 구성 문제의 영향을 받는 CI 목록입니다. 필요한 경우 개별 테스트, ServiceNow 구성 항목 또는 영향을 받는 기술 목록에 액세스할 수 있습니다.
      GRC 정책 설명 플러그인이 GRC 정책 및 준수 관리 설치된 경우 이 탭에 관련 GRC 정책이 포함됩니다. 이 목록을 편집하여 정책 설명을 추가하거나 제거할 수 있습니다.