Configuration Compliance の統合
- 更新日2024年1月29日
- 所要時間:5 分
- Washington DC
- "コンフィグレーションコンプライアンス"
Washington DC リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。
サードパーティ統合により、構成アセスメントの結果、ポリシー、テスト、テクノロジー、信頼できるソース、テスト結果が、その他の脆弱性データとともに Configuration Compliance アプリケーションにインポートされます。
注: Configuration Compliance の v14.9 以降では、次の用語が変更されました。
| v14.9 より前の用語 | v14.9 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| グループルール | 修復タスクルール |
| ポリシー | テストグループ |
Configuration Compliance アプリケーションは、次のサードパーティ統合をサポートしています。
- v14.11 以降では、Configuration Complianceアプリケーションで結果をテスト結果として公開することで、セキュリティポスチャコントロールアプリケーションによって特定されたエンタープライズ資産のセキュリティギャップの修復が促進されます。セキュリティポスチャコントロールアプリケーションとそのサポートされているアプリケーションは、ServiceNow® ストア から個別のサブスクリプションで利用できます。詳細については、「Security Posture Control」を参照してください。
- Microsoft Defender for Cloud の統合 for Security Operations
- Palo Alto Prisma Cloud 脆弱性統合
- Qualys と Configuration Compliance との統合
- Tenable 脆弱性統合の Tenable.io 製品
統合に関するその他の注意事項
統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、Configuration Complianceのバージョン 14.8.5 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [最後の処理済みレコード] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
注: [最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
- sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
- sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。