Configuration Compliance Übersicht über Korrekturaufgaben und Gruppenregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie automatisch Korrekturaufgaben (Remediation Tasks, RTs), um die Ergebnisse mithilfe von Regeln für Korrekturaufgaben in großen Mengen zu analysieren. Die Kriterien, nach denen Gruppen gebildet werden, sind so konfiguriert, dass Sie Testergebnisse nicht manuell Gruppen zuweisen müssen.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Korrekturaufgaben verstehen

    Korrekturaufgaben stellen eine Reihe von Testergebnissen dar, die korrigiert werden sollen. Das Gruppieren von Testergebnissen bietet viele Vorteile. Sie können Testergebnisse durch die Korrekturstatus verschieben, sie als untersucht markieren, sie zurückstellen und sie mithilfe von Gruppen in Massen als gelöst markieren. Sie können Bedingungen erstellen, um alle Ergebnisse automatisch mit den angegebenen Ergebnissen, Technologien, Risikopunktzahlen und anderen Daten im Zusammenhang mit den Testergebnissen zu gruppieren. Testergebnisse können zu mehr als einer Korrekturaufgabe gehören, sodass Sie flexibel mit einer Gruppe arbeiten und eine andere Gruppe überwachen können. Es hängt alles von Ihren organisatorischen Anforderungen ab. Sie können beispielsweise nach Zuweisung gruppieren und auch eine Gruppe erstellen, die Technologien enthält.

    Korrekturaufgaben werden wie folgt erstellt.
    • Manuell mit einer von zwei Optionen, um der Gruppe angreifbare Elemente hinzuzufügen.
      • Manuell: erstellt eine Gruppe ohne Einträge. Testergebnisse müssen manuell hinzugefügt werden.
      • Filter: Erstellt eine Gruppe und verwendet Bedingungen, um Testergebnisse automatisch zu dieser Gruppe hinzuzufügen.
      Hinweis:
      Manuell hinzugefügte Testergebnisse werden nicht automatisch durch Regeln für Korrekturaufgaben oder Gruppenbedingungen aus Korrekturaufgaben entfernt.
    • Automatisch mithilfe von Regeln für Korrekturaufgaben. Diese Option ist die einfachste Option. Nach der Konfiguration erstellen Korrekturaufgabenregeln alle gewünschten Korrekturaufgaben.

    Über eine Korrekturaufgabe kann die Gruppe der Testergebnisse einem Benutzer zugewiesen, auf einen späteren Zeitpunkt zurückgestellt, zum Erstellen einer Change-Anforderungverwendet werden usw.

    Hinweis:

    Mit der Rolle sn_vulc.remediation_owner können Sie Testergebnisse und Korrekturaufgaben anzeigen und aktualisieren, die Ihnen oder Ihren Zuweisungsgruppen zugewiesen sind. Um die Module anzuzeigen, navigieren Sie zu Alle > Configuration Compliance > Testergebnisse > Meine offenen Testergebnisse, oder Configuration Compliance > Korrekturaufgaben > Meine offenen Aufgaben.

    Wenn festgestellt wird, dass ein neues Testergebnis zu einer Gruppe hinzugefügt werden kann, wird das Testergebnis in die zugehörige Liste „Testergebnisse“ der Korrekturaufgabe aufgenommen.

    Beim Aktualisieren des Status einer Korrekturaufgabe kann der Status der zugehörigen Testergebnisse so aktualisiert werden, dass er mit dieser Korrekturaufgabe übereinstimmt. Weitere Informationen zu Statusänderungen finden Sie unter Configuration Compliance Status.

    Grundlegendes zu Regeln für Korrekturaufgaben

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie Testergebnisse automatisch gruppiert und zugewiesen werden. Die Standardregel Zuweisungsgruppe Testist im Basissystem enthalten, um Testergebnisse basierend auf der Zuweisungsgruppe eines Testergebnisses und dem Feld Test zu gruppieren. Diese Regel ist standardmäßig deaktiviert. Sie können nach anderen Wertesätzen in Spalten gruppieren, auf die über das Testergebnis zugegriffen werden kann. Sie können bis zu sechs Schlüssel und eine beliebige Anzahl von Bedingungen verwenden. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Sie Configuration Compliance Testergebnis-Gruppenregeln.

    Sie können Ihre Testergebnisse beispielsweise nach Zuweisungsgruppe oder Technologie und Konfigurationselement (CI) gruppieren. Für Testergebnisse, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Sie können eine Gruppenregel für CIs mit niedrigem Schweregrad oder geringem Risiko haben. Weitere Informationen zu verfügbaren Feldern finden Sie unter Testergebnisfelder.

    Wenn ein neues Testergebnis importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln für Korrekturaufgaben ausgewertet. Ein Testergebnis wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet.

    Gruppenregeln werden nach CI-Übereinstimmung, Risikopunktzahlberechnungen und Zuweisungsregeln ausgewertet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete Testergebnis verwendet:
    • Für jede Regel für Korrekturaufgaben wird das Testergebnis mit dem Bedingungsfilter verglichen.
    • Für jede Regel, bei der die Regelbedingung übereinstimmt, werden die Daten aus den Gruppenschlüsselspalten im Testergebnis abgerufen. Die Regel überprüft, ob eine offene Korrekturaufgabe vorhanden ist, die derselben Zuweisungsgruppe wie das Testergebnis zugewiesen ist.

      Wenn die Gruppe gefunden wird, wird das Testergebnis der vorhandenen Gruppe im Status „ Offen “ hinzugefügt.

    • Wenn keine Gruppe im Status Offen gefunden wird, erstellt die Regel eine Gruppe, weist sie basierend auf dem Wert Benutzergruppe oder Schlüssel in der Regel zu und platziert das Testergebnis darin.

    Es kann mehr als eine Testergebnisregel definiert werden, um verschiedene Arten von Ergebnissen zu gruppieren. Da jedes Ergebnis mit den Regelbedingungen verglichen wird, bevor es in eine Gruppe eingefügt wird, können zu viele Regeln Auswirkungen auf die Leistung haben.

    Wenn eine Gruppenregel gelöscht wird, haben Sie die Möglichkeit, alle offenen Gruppen zu löschen, die von der Regel erstellt wurden. Dies gilt sowohl für die Regelformularansicht als auch für die Listenansicht.

    Wenn die Zuweisung einer Korrekturaufgabe vorgenommen oder geändert wird, werden die Felder Zuweisungsgruppe und Zugewiesen an auf alle Testergebnisse übertragen, mit Ausnahme derer, bei denen das Testergebnis eine andere Zuweisungsgruppe als die RT hat. Weitere Informationen zu Zuweisungsregeln finden Sie unter Configuration Compliance Übersicht über Zuweisungsregeln. Diese Zuweisungen werden beim nächsten Import automatisch für diese Gruppe verwendet.

    Verfolgen Sie die Anzahl der Zurückstellungen für Testergebnisse und Korrekturaufgaben nach

    Verfolgen Sie ab v14.3 im Modul für mehrere Zurückstellungen nach, wie oft ein Testergebnis oder eine Korrekturaufgabe zurückgestellt wurde. Eine regelmäßige Aufgabe, Anzahl der Zurückstellungen festlegen, wird täglich ausgeführt, um Anzahlen für Datensätze zu veröffentlichen, die mehr als einmal in der Spalte Zurückstellungsanzahl in den Datensätzen zurückgestellt wurden, die im Modul Mehrere Zurückstellungen aufgelistet sind.