コンフィグレーションコンプライアンス のテストの表示

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • このモジュールを使用して、これらのテストに関する詳細情報を調べます。作成時に使用されたエキスパートソースの引用、それらが使用されているサードパーティの構成ポリシー、およびスキャンで取得された結果が含まれています。

    始める前に

    必要なロール:
    • 更新する場合、sn_vulc.admin
    • 表示する場合、sn_vulc.remediation_owner
    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    手順

    1. 移動先 すべて > Configuration Compliance > コントロール.
    2. 移動先 すべて > Configuration Compliance > テスト
    3. リストから、表示するコントロール (コンプライアンステスト) を開きます。

      バージョン 12.0 以降では、これらの値をオンデマンドで更新するには、 [修復ステータス] タブで [ステータスを更新] 関連リンクをクリックします。データがリフレッシュされていることを示すメッセージが表示されます。[ステータスを表示] リンクをクリックして、更新の進捗状況を表示します。しばらくすると、前回のジョブスケジュール以降に変更または更新されたデータがあれば、レコードをリフレッシュします。[リスクスコア][リスク評価][修復ターゲット日][ステータス] などのフィールド値、および [修復ステータス] タブのフィールドが更新されます。

      表 : 2. コンフィグレーションコンプライアンス のテストのフォームフィールド
      フィールド 説明
      数値 インポートプロセス時にコントロールにアサインされた番号。
      結果 スキャンのステータス。合格または失敗。このテストが複数のテスト結果グループに属する場合、そのステータスは優先順位に従って決定されます。
      ソース サードパーティ統合アプリケーションのシステム名、または コンフィグレーションコンプライアンス との通信に使用される API のプラグインに入力された名前。
      重要度 サードパーティ統合で定義された、コントロールに関連する構成の問題の重大度。重要度のレベルは、脆弱性対応 で利用可能な類似する脆弱性インジケーターの粒度に合わせて調整されます。次のレベルがあります。
      重大
      コントロールに関連する構成の問題は、1 つ以上の事業上重要な CI の中断を引き起こしています。
      コントロールに関連する構成の問題は脅威ではありますが、重要なネットワークリソースのシャットダウンを引き起こしているわけではありません。
      コントロールに関連する構成の問題はリスクではありますが、差し迫った脅威ではありません。
      コントロールに関連する構成の問題は低レベルの脅威であり、よりリスクの高い CI を優先して無視できます。
      マイナー
      コントロールに関連する構成の問題は軽微なリスクであり、必要に応じて無視できます。
      ソース ID サードパーティ統合によってコントロールにアサインされた識別子。
      カテゴリ サードパーティベンダーによってこのタイプのコントロールに付与された主要な分類カテゴリ。
      リスクスコア ロールアップリスクスコアです。このリスクスコアは、「クローズ済み」ではない ([オープン]、[調査中]、[実装待ち]、[保留中]、[解決済み]) すべてのテスト結果における最大リスクスコアから 85%、「クローズ済み」ではないテスト結果数の 15% のスコアで、重み付けされています。リスクスコア算出によって計算された値で、テスト結果のビジネス上の重要度とテストの重要度の各値に基づいているものです。
      サブカテゴリ サードパーティベンダーによってこのクラスのテストにアサインされたサブカテゴリ。
      リスク評価 リスクスコア範囲に基づき、全体的なリスクを [1 - 重大] ~ [5 - なし] の 1 〜 5 の数値スケールで評価します。このフィールドは、以前のバージョンの [優先度] フィールドに代わるものです。
      テクノロジー このテストの対象となるテクノロジーのリスト。
      ソース作成 サードパーティ統合でテストが最初に定義された日付。
      ソース更新 サードパーティ統合でテストが最後に更新された日付。
      簡単な説明 サードパーティ統合でテストに入力またはアサインされたサマリーの説明またはタイトル。
      [修復ステータス (v 12.0)]
      保留を除外する

      これらの値には、保留されたテスト結果は含まれません。

      • [オープンなテスト結果]:この構成テストのアクティブな ([クローズ済み] 以外のステータス) テスト結果の数 (カウント)。
      • [修復されたテスト結果の割合]:このテスト結果グループの修復されたテスト結果の割合。
      • [テスト結果の合計数]:このテスト結果グループのテスト結果の合計数。
      保留を含める

      これらの値には、保留されたテスト結果が含まれます。

      • [オープンなテスト結果]:このテスト結果グループのすべてのアクティブな ([クローズ済み] 以外のステータス) テスト結果の数 (カウント)。
      • [修復されたテスト結果の割合]:このテスト結果グループの修復されたテスト結果の割合。
      • [テスト結果の合計数]:このテスト結果グループのテスト結果の合計数。
      説明 テストの詳しい説明。Qualys Vulnerability Integration の場合、このフィールドは Qualys Cloud Platform カバーページのコンテンツがデフォルトとなります。
      修復 非準拠を修復する方法を説明している手順。
      [関連タブ]
      信頼できるソースコンテンツ テストに関連付けられた信頼できるソースごとに入力された引用のリスト。
      ポリシー このテストを使用する コンフィグレーションコンプライアンス ポリシーのリスト。
      テスト結果 このテストに関連する構成の問題によって影響を受ける CI のリスト。必要に応じて、個々のテスト、ServiceNow 構成アイテム、または影響を受けるテクノロジーのリストにアクセスできます。
      GRC ポリシーステートメント GRC ポリシーとコンプライアンス管理 プラグインがインストールされている場合、このタブには関連する GRC ポリシーが含まれます。このリストを編集して、ポリシーステートメントを追加または削除できます。