Exibir Conformidade de configurações testes
Use este módulo para pesquisar informações detalhadas sobre esses testes. Estão incluídas as citações de origem de especialistas que foram usadas ao criá-las, as políticas de configuração de terceiros nas quais elas são usadas e os resultados obtidos da verificação.
Antes de Iniciar
- sn_vulc.admin a ser atualizado
- sn_vulc.remediation_owner a ser exibido
Nota:
A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Procedimento
- Navegar até Tudo > Conformidade de configurações > Controles.
- Navegar até Tudo > Conformidade de configurações > Testes
-
Na lista, abra o controle (teste de conformidade) que você deseja exibir.
A partir da versão 12,0, para atualizar esses valores sob demanda, abaixo da guia Status de correção, clique em Atualizar status Link relacionado. É exibida uma mensagem indicando que os dados estão sendo atualizados. Clique em Exibir status link para exibir o andamento da atualização. Após alguns momentos, todos os dados que foram alterados ou atualizados desde o último trabalho agendado são atualizados no registro. Valores de campo, como Pontuação de risco , Classificação de risco , Data de destino de correção , Estado e os campos no Status de correção são atualizadas.
Tabela 2. Conformidade de configurações campos de formulário de teste Campo Descrição Número Número atribuído ao controle durante o processo de importação. Resultado Status da verificação. Aprovado ou reprovado. Se este teste pertencer a várias tarefas de correção, seu estado será determinado após um ordem de precedência . Origem Nome do sistema da aplicação de integração de terceiros ou o nome inserido no plug-in para a API que é usada para se comunicar com Conformidade de configurações. Criticidade A gravidade do problema de configuração ou problemas associados ao controle, conforme definido na integração de terceiros. O nível de criticidade é ajustado para corresponder à granularidade de indicadores de vulnerabilidade semelhantes disponíveis em Resposta a vulnerabilidades. Os níveis possíveis são: - Crítico
- O problema de configuração associado ao controle está causando uma interrupção em um ou mais ICs críticos para os negócios.
- Alto(a)
- O problema de configuração associado ao controle é uma ameaça, mas não está causando o desligamento de recursos críticos da rede.
- Moderado
- O problema de configuração associado ao controle é um risco, mas não é uma ameaça imediata.
- Baixo(a)
- O problema de configuração associado ao controle é uma ameaça de baixo nível e pode ser ignorado em favor de ICs que estão em maior risco.
- Secundário
- O problema de configuração associado ao controle é um risco secundário e pode ser ignorado, se necessário.
ID da origem Identificador atribuído ao controle pela integração de terceiros. Categoria Categoria de classificação principal fornecida a este tipo de controle pelo fornecedor terceirizado. Pontuação de risco Esta é uma pontuação de risco de acúmulo. Esta pontuação de risco é ponderada, com 85% da pontuação da pontuação de risco máxima em todos os resultados de teste não "Encerrado" (Aberto, Em investigação, Aguardando implementação, Adiado, Resolvido), e 15% da pontuação do número de resultados de testes que não estão "Encerrados".Valor calculado pelas calculadoras de pontuação de risco que é baseado nos valores de criticidade comercial e de criticidade de teste dos resultados de testes. Subcategoria Subcategoria atribuída a esta classe de teste pelo fornecedor terceirizado. Classificação de risco Com base em um intervalo de pontuações de risco em uma escala numérica de 1-5 que classifica o risco geral com base em um intervalo de pontuações de risco como 1 - Crítico a 5 - Nenhum. Este campo substitui o campo Prioridade em versões anteriores. Tecnologias Lista de tecnologias cobertas por este teste. Origem de criação Data em que o teste foi definido pela primeira vez na integração de terceiros. Origem atualizada Data em que o teste foi atualizado pela última vez na integração de terceiros. Descrição resumida Descrição resumida ou título inserido ou atribuído ao teste na integração de terceiros. Status de correção (v 12,0) Exclui os adiados Esses valores não incluem resultados de testes adiados.
- Resultados de teste em aberto : O número (contagem) de ativos (qualquer estado diferente de Encerrado resultados de teste para este teste de configuração.
- % De resultados de testes corrigidos Percentual de resultados de testes corrigidos para esta tarefa de correção.
- Total de resultados de testes Número total de resultados de teste para esta tarefa de correção.
Inclui os adiados Esses valores incluem resultados de testes adiados.
- Resultados de teste em aberto : O número (contagem) de todos os ativos (qualquer estado diferente de Encerrado resultados de teste para esta tarefa de correção.
- % De resultados de testes corrigidos Percentual de resultados de testes corrigidos para esta tarefa de correção.
- Total de resultados de testes Número total de resultados de teste para esta tarefa de correção.
Descrição Descrição longa do teste. Para a Integração de vulnerabilidades da Qualys, este campo usa o conteúdo do Qualys Cloud Platform folha de rosto. Correção Instruções de etapas que descrevem como corrigir a não conformidade. Guias relacionadas Citações Lista de citações inseridas para cada fonte autorizada associada ao teste. Grupos de teste Lista de Conformidade de configurações grupos de teste que usam este teste. Resultados de testes Lista de ICs afetados pelo problema de configuração ou problemas associados a este teste. Você pode acessar testes individuais, ServiceNow itens de configuração ou a lista de tecnologias afetadas, se necessário. Declarações de políticas de GRC . GRC Gestão de políticas e conformidade o plug-in está instalado, esta guia contém o relacionado GRC política. Você pode editar esta lista para adicionar ou remover declarações de política.