Fechando automaticamente resultados de testes obsoletos em Conformidade de configurações
Você pode ativar o recurso Fechar automaticamente resultados de testes obsoletos para fechar automaticamente os resultados de testes mais antigos não encontrados recentemente por suas integrações de terceiros. Movendo estes resultados de teste para Obsoleto reduz o número de resultados de testes ativos e tarefas de correção em sua instância e ajuda a reconciliar ativos em Configuration Management Database (CMDB).
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Visão geral
O módulo Encerramento automático de resultados de testes obsoletos ajuda a fechar automaticamente resultados de testes mais antigos e obsoletos que não foram encontrados recentemente por suas integrações de terceiros. Os resultados do teste são movidos para Obsoleto com base nas condições definidas no construtor de condições.
Termos principais
- Resultado do teste
- Os resultados dos testes são resultados importados de bibliotecas de testes de configuração que são mapeados para estruturas, políticas e fontes autorizadas que definem como uma classe de ativos de tecnologia deve ser governada. . Conformidade de configurações a aplicação não calcula os resultados do teste, mas os importa com integrações de terceiros.
- Data da última verificação do ativo
- Refere-se ao valor da coluna Data de verificação de conformidade da última configuração da tabela Item descoberto relacionado ao resultado do teste. Esta data se refere à data e hora mais atuais em que um ativo foi verificado pela última vez por um scanner de terceiros.
- Data da última falha
- Refere-se à data da coluna Visto pela última vez da tabela Resultados de teste quando Resultado o valor do campo é [failed].
- Resultados de testes obsoletos
- Refere-se aos resultados de testes em sua instância que estão desatualizados e não foram encontrados, atualizados ou detectados por verificações de integração de terceiros por um período significativo.
- Resultados de teste encontrados pela última vez
- Esta opção de pesquisa usa uma data e hora fornecidas pelo scanner de terceiros. Este termo se refere à data mais atual ou mais recente (dias atrás) em que os resultados do teste foram encontrados novamente pelo scanner. Este parâmetro pode ser configurado.
Caso de uso
Às vezes, os ativos (itens de configuração) podem ser desativados em seu ambiente ou limpos por scanners de terceiros. Quando isso acontece, os resultados do teste de configuração associados aos ativos não são atualizados no Conformidade de configurações por detecções importadas e elas se tornam inativas (obsoletas).
Para reduzir o número de resultados de testes (TRs) ativos e tarefas de correção (RTS) em sua instância, ative o recurso Encerrar automaticamente resultados de testes obsoletos. Este recurso fecha automaticamente os resultados de testes antigos que têm estados inalterados ou não foram importados recentemente por suas integrações.
Por exemplo, suponha que um item de configuração (IC) específico tenha vários IDs de ativo e um desses IDs não tenha sido importado em detecções de um scanner de terceiros nos últimos 90 dias. Se você definir o construtor de condições no módulo Encerrar automaticamente resultados de testes obsoletos para fechar resultados de testes que não foram encontrados ou atualizados nos últimos 90 dias ou mais, esse recurso fechará automaticamente todos os resultados de teste que correspondam a esta filtragem.
O campo Resolução
Para diferenciar as detecções que são encerradas por scanners de terceiros, como Qualys e. Tenable.io E o recurso Fechar automaticamente resultados de testes obsoletos em sua instância, um novo valor para Resolução O campo, [Encerrado-obsoleto], foi adicionado. Obsoleto Indica que um TR foi encerrado pelo recurso de fechamento automático. Encerrado ou Fixo-Encerrado Indica que um TR foi fechado por um scanner.
Acúmulo de estados de TR para TRGS com o recurso de fechamento automático
A progressão de estado e a precedência dos resultados de testes é: .
- Se algum TRs em um TRG for Aberto , O estado de TRG não é alterado.
- Se pelo menos um TR for Encerrado - Corrigido e o resto é Encerrado - obsoleto , O estado de TRG faz a transição para Encerrado - Corrigido .
- Se todos os TRs em um TRG forem Encerrado - obsoleto , O estado de TRG faz a transição para Cancelado - Cancelado .
Integrações compatíveis
Para obter mais informações sobre as integrações de terceiros compatíveis com este recurso, consulte Noções básicas do Qualys Vulnerability Integration e. Tenable.io integrações com Resposta a vulnerabilidades e. Conformidade de configurações aplicações.