Afficher les Conformité de la configuration résultats des tests

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Affichez les Conformité de la configuration résultats des tests pour l’audit et le rattrapage. Les résultats des tests sont automatiquement créés lors des importations d’intégrations de vulnérabilités tierces.

    Important :
    Vous pouvez afficher les résultats des tests créés lors des importations d’intégrations de vulnérabilités tierces dans l’espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Page de liste dans Espace de travail du gestionnaire de vulnérabilités.

    Avant de commencer

    Rôle requis :
    • sn_vulc.Lire pour afficher
    • sn_vulc.remediation_owner pour afficher et mettre à jour
    • sn_vulc.supprimer pour supprimer

    Pourquoi et quand exécuter cette tâche

    Conformité de la configuration ne crée ni ne met à jour les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois qu’ils sont visibles dans , ils sont corrigés à Conformité de la configurationl’aide de groupes de résultats de tests.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Résultats des tests.
      À partir de la version 15.0 de Conformité de la configuration, les colonnes suivantes apparaissent dans la liste Résultats des tests.
      Tableau 2. Liste des résultats des tests
      Colonne Description
      Actif Indique si un résultat de test est actif. Un résultat de test est marqué :
      • Vrai : si l’état n’est pas Fermé.
      • Faux : si l’état est Fermé.
      Âge Période pendant laquelle un résultat de test est actif depuis sa dernière ouverture.

      Ce champ est vide pour un résultat de test fermé.

      Format : Jours HH :MM : SS

      Pour plus d’informations sur la personnalisation du calcul de l’âge, consultez l’article KB1703270 .
      Âge à la fermeture Période pendant laquelle un résultat de test était actif avant qu’il ne passe à « Fermé ». Lorsque le résultat du test passe à « Fermé », la valeur de la colonne Âge s’affiche dans le champ Âge fermé.

      Ce champ est vide pour un résultat de test actif.

      Format : Jours HH :MM : SS

      Pour plus d’informations sur la personnalisation du calcul de l’âge fermé, consultez l’article KB1703270 .
      Fermé Horodatage auquel un résultat de test est fermé.

      Format : JJ-MM-AAAA HH :MM : SS
      Dernière ouverture Horodatage auquel un résultat de test est ouvert, c’est-à-dire lorsque la valeur du champ Actif prend la valeur vrai.
    2. Ouvrez le contrôle que vous souhaitez afficher.
      Tableau 3. Conformité de la configuration Champs de formulaire de résultat de test
      Champ Description
      Numéro Numéro attribué au test au cours du processus d’importation.
      Source Nom système de l’application SCA tierce, ou nom saisi dans le module d’extension de l’application pour l’API qui est utilisé pour communiquer avec Conformité de la configuration.
      ID source Identificateur affecté au contrôle par l’application SCA.
      Résultat Réussi, Échec, Erreur ou Inconnu. Importé de Qualys.
      Score du risque Résultat du calculateur pour ce test.

      Avant la version 15.0 de Conformité de la configuration, le score de risque d’un résultat de test réussi est défini sur « 0 ». À partir de la version 15.0 sur Conformité de la configuration, le score de risque du résultat de test réussi n’est pas changé sur « 0 » afin que vous puissiez estimer le risque atténué. Le score de risque du résultat de test réussi n’est pas inclus dans le calcul du score de risque d’une tâche de rattrapage.
      Cote de risque Basé sur une plage de scores de risque sur une échelle numérique de 1 à 5 qui évalue le risque global en fonction d’une plage de scores de risque allant de 1 - Critique à 5 - Aucun. Ce champ remplace le champ Priorité des versions précédentes.
      État Calculé à partir des tâches de rattrapage auxquelles appartient le résultat du test. Si le résultat du test appartient à plusieurs groupes, un ordre de priorité est appliqué pour déterminer l’état.
      Résolution Calculé à partir des tâches de rattrapage auxquelles appartient le résultat du test. Si le résultat du test appartient à plusieurs groupes, un ordre de priorité est appliqué pour déterminer la résolution.
      Premier observé Date de la première importation dans Conformité de la configuration.

      À partir de la version 13.1.1, le champ Premier observé affiche la date fournie par le scanner. Sinon, il affiche la date de la première importation dans Conformité de la configuration.
      Dernier observé Date de la dernière importation dans Conformité de la configuration.

      À partir de la version 13.1.1, le champ Dernier observé affiche la date fournie par le scanner. Sinon, il affiche la date de la dernière importation dans Conformité de la configuration.
      Dernière transmission Date la plus récente à laquelle le résultat du test est réussi.
      Test Nom du test.
      Élément de configuration Nom du CI joint au test.
      Technologie Version du logiciel en cours d’exécution sur le CI.
      Description Description du test
      Valeurs attendues Valeurs attendues configurées dans Qualys et importées par Conformité de la configuration. Cette valeur est une expression booléenne qui, lorsqu’elle est évaluée comme vraie, rend le résultat du test réussi. L’expression peut être une combinaison d’opérateurs logiques, d’ensembles ou d’expressions régulières.
      Valeurs réelles Valeurs renvoyées par le test. Ces valeurs sont insérées dans l’expression booléenne des valeurs attendues pour déterminer si le résultat doit réussir ou échouer. Ils sont importés de Qualys.

      À partir de la version 14.9 de Conformité de la configuration, les valeurs Preuve étendue et Cause d’échec sont ajoutées dans la colonne Valeurs réelles.
      Rattrapage Instructions de rattrapage.
      Onglets associés
      Tâches de remédiation Tâches de rattrapage associées à ce résultat de test.
      Historique des résultats des tests Liste connexe des résultats des tests qui affichent l’historique des résultats de réussite/d’échec pour le même CI/technologie/test.