Testes de início rápido para Resposta a vulnerabilidades
Valide se Resposta a vulnerabilidades ainda funciona depois de fazer qualquer alteração na configuração, como aplicar um upgrade ou desenvolver um aplicativo. Copie e personalize esses testes de início rápido para aprovar ao usar seus dados específicos da instância.
A propriedade de execução de testes está desabilitada por padrão para impedir a execução de testes em um sistema de produção. Execute testes somente em instâncias de desenvolvimento, teste e outras de não produção. Se forem criados dados de demonstração ou contas de demonstração, todos os dados de demonstração deverão ser removidos antes de usar a instância em produção ou não produção. Consulte Executar o pacote de testes Automated Test Framework (ATF) para Resposta a vulnerabilidades para obter mais informações sobre como configurar e executar o pacote de testes para Resposta a vulnerabilidades.
Os testes de início rápido Resposta a vulnerabilidades exigem a ativação da aplicação Resposta a vulnerabilidades (sn_vul) e o carregamento dos dados de demonstração.
| Teste | Descrição | Versão de lançamento |
|---|---|---|
| VR: criar regras de destino de correção | Crie regras de destino de correção. | Madrid |
| VR: criar regras do grupo de vulnerabilidades | Crie regras do grupo de vulnerabilidades. | Madrid |
| VR: criar item vulnerável por meio de formulário | Determine se um usuário pode criar com êxito um item vulnerável a partir do formulário de Item vulnerável. | Madrid |
| VR: ciclo de vida do grupo de vulnerabilidades | Determine se um usuário pode resolver com êxito um grupo de vulnerabilidades. | Madrid |
| VR: ciclo de vida do item vulnerável | Determine se um usuário pode mover com sucesso um item vulnerável durante o ciclo de vida e também se um item vulnerável encerrado pode ser reaberto. | Madrid |
| VR: calculadora de acúmulo | Determine se a calculadora de risco de acúmulo pode fornecer uma pontuação de risco geral para um grupo inteiro de itens vulneráveis usando as pontuações de todos os itens vulneráveis em um grupo de vulnerabilidade. | New York |
| VR: regras de atribuição de Resposta a vulnerabilidades | Determine se um conjunto de exemplo de regras de atribuição pode atribuir automaticamente itens vulneráveis a um grupo de atribuição para correção. | New York |
| VR: calculadoras de vulnerabilidade | Teste as calculadoras de vulnerabilidade. | New York |
| VR: Pesquisa de IC - Qualys | Crie uma nova regra de pesquisa com o método "field_matching" chamada "Pesquisa por adaptador de rede" para Qualys. Determine se um item de configuração foi correspondido com êxito na tabela Item descoberto por adaptador de rede e endereço IP com a nova regra de pesquisa. | Orlando |
| VR: criar solicitação de mudança normal e de emergência | Determine se o usuário pode criar com êxito solicitações de mudança normais e de emergência a partir de um grupo de vulnerabilidades. | Orlando |
| VR: dividir grupo de vulnerabilidade | Determine se um usuário pode dividir com êxito um grupo de vulnerabilidades. | Orlando |
| VR: atualize o estado do VG quando um CHG é cancelado. | Determine se o campo Estado em um grupo de vulnerabilidades muda com êxito quando uma solicitação de mudança associada ao grupo de vulnerabilidades é cancelada. | Orlando |
| VR: atualize o estado do VG quando um CHG muda para revisão. | Determine se o campo Estado em um grupo de vulnerabilidades muda com êxito quando uma solicitação de mudança associada a ele é movida para o estado revisão. | Orlando |
| VR: Pesquisa de IC - Rapid7 | Teste a pesquisa de IC usando a regra de pesquisa Integração com Rapid7 Vulnerability existente IP Address. | Orlando |
| VR: Pesquisa de IC - Qualys | Teste a pesquisa de IC criando uma nova regra de pesquisa para o Qualys Vulnerability Integration | Orlando |
| VR: fluxo de trabalho de aprovação de exceção para VI | Crie uma solicitação de exceção e verifique se o processo de aprovação está funcionando. | Orlando |
| VR: fluxo de trabalho de aprovação falso-positivo para VI | Crie uma solicitação de exceção de falso-positivo e verifique se o processo de aprovação está funcionando. | Orlando |
| VR: AVR (Resposta a vulnerabilidades de aplicações) | Determine se suas regras e calculadoras estão funcionando corretamente. Verifique se as atualizações estão funcionando. | Orlando |
| Regras de destino de correção: teste de importação de VI | Teste as regras de destino de correção de VR durante a importação. | Paris |
| VR: regra de classificação | Um exemplo de regra de classificação que classifica uma vulnerabilidade automaticamente. | Tokyo |