Konfigurations-Compliance importierte Daten
Die Anwendung Konfigurations-Compliance importiert Richtlinien, Tests, autoritative Quellen und Testergebnisse aus Drittanbieterintegrationen und speichert sie in -Modulen zur Ansicht.
| Terminologie vor v14.9 | Terminologie ab Version 14.9 |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Unterstützte Integrationen
Integrationen von Drittparteien importieren Konfigurationsbewertungsergebnisse, Testgruppen, Tests, Technologien, autoritative Quellen und Testergebnisse in die Anwendung Konfigurations-Compliance. Schwachstellenmanager oder Schwachstellenanalysten können diese Daten verwenden, um die konfigurationsbezogenen Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
Weitere Informationen zu unterstützten Integrationen finden Sie unter Konfigurations-Compliance-Integrationen.
Testgruppen
Testgruppen beziehen sich auf autoritative Dokumente und Testdatensätze. Eine Gruppe von Konfigurationstests definiert Testgruppen. Testgruppen sind in der Regel an einer Technologieklasse ausgerichtet, z. B. Windows, Oracle Databases, Cisco IOS, und werden häufig vom primären Branchenstandard abgeleitet. Testgruppen können so geändert werden, dass sie den Anforderungen der Organisation entsprechen. Ein einzelner Konfigurationstest kann mehreren Testgruppen angehören.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Testgruppen werden abgerufen und Kontroll-IDs werden um 1:00 Uhr von der geplanten Aufgabe „ Qualys PC-Richtlinien “ ausgefüllt. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren an.
Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie zuerst Qualys PC-Richtlinien aus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Richtlinien. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
Um den Richtliniendatensatz anzuzeigen, navigieren Sie zu an. Um die Datensätze der Testgruppen korrekt zu identifizieren und zu erstellen, werden Audit-Informationen für Testgruppen importiert und im Feld Kurzbeschreibung angezeigt. |
Tests
Tests sind Bibliotheken mit Datensätzen, die Scans von Computing-Assets organisieren. Konfigurationstests definieren, wie eine Klasse von Technologie-Assets verwaltet werden soll.
Ein Konfigurations-Compliance -Test ist der Mechanismus, den Integrationsanwendungen von Drittanbietern verwenden, um Assets nach Schwachstellentyp zu gruppieren. Einige VA-Scanlösungen von Drittparteien wie Qualys verfügen über sehr große Testbibliotheken (bis zu 8.000), die Richtlinien und „Frameworks“ maßgeblicher Quellen zugeordnet sind.
Ein Test kann viele Werte haben, Eins-zu-Viele, erwartete vs. tatsächliche Werte usw. Ein Test ist alles, was verwendet werden kann, um eine Klasse von Software- oder Hardware-Assets zu identifizieren, die nicht konform ist. Zum Beispiel eine Release- oder Hardwarenummer.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Die geplante Aufgabe Qualys PC-Steuerungenruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren an. Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie Qualys PC-Steuerungen nach Qualys PC-Richtlinienaus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Konfigurationstests (Tests). Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
Um den Konfigurationstestdatensatz anzuzeigen, navigieren Sie zu an. Im Datensatz werden importierte Daten im Feld Kurzbeschreibung sowie auf den Registerkarten Korrekturstatus, Beschreibung und Korrektur angezeigt. Daten werden auch in den zugehörigen Links Zitate, Richtlinienund Testergebnisse angezeigt. |
Technologien
Eine der Techniken, mit denen die Schwachstellenscanner von Drittparteien Testgruppen von Software- und Hardwarekonfigurationselementen zur Analyse erstellen, besteht darin, sie nach Technologie zu organisieren. Technologien sind eine importierte Bibliothek von Betriebssystemen, Netzwerkgeräten, Datenbanken und Apps, die Richtlinien zugeordnet sind. Tests haben mehrere Implementierungen für verschiedene Technologien. Die Remediation ist auch technologiespezifisch.
Sie können die anwendbaren Technologien für einen Test anzeigen, um besser zu verstehen, auf welche Arten von Software- oder Hardware-Assets die Steuerung angewendet werden kann. Beispiele für Technologien, die auf Steuerelemente angewendet werden können, sind CentOS 7.x, Windows 8.1, Windows 2016 Server usw. Die Liste der Technologien ist schreibgeschützt und entspricht den in der Anwendung Qualys Cloud Platform definierten Technologien.
Technologien werden nur für datenbankbezogene Konfigurationsbewertungen importiert. Das db_type (falls nicht leer) im Import wird zum Erstellen einer Technologie verwendet. Zeigen Sie die im Abschnitt „Technologien“ für Konfigurationstestdatensätze, Testergebnisdatensätze, Richtliniendatensätze und unter aufgeführten Technologien an an.
Autorisierende Quellen
Autoritative Quellen und Zitate (auch bekannt als Mandate) werden aus den Schwachstellenscannern von Drittparteien importiert.
Datensätze aus autoritativen Quellen enthalten Verweise auf Informationen zu bekannten Software- und Hardware-Konfigurationsproblemen von Experten auf dem Gebiet der Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -verfahren. Konfigurationstests können durch Zitate auf mehrere autorisierende Quellen verweisen. Autoritative Quellen können zur Vorbereitung eines Audits Berichte über die Compliance für einen bestimmten Standard erstellen.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Die geplante Aufgabe Qualys PC-Richtliniendetailruft die autorisierenden Quellen und Zitate ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren an. Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie nach Qualys PC-Richtlinien Detail für Qualys-PC-Richtlinienaus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert autoritative Quellen als Teil von Zitatdaten. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
Daten werden unter dem zugehörigen Link „ Zitate “ in Konfigurationstestdatensätzen angezeigt. |
Testergebnisse
Konfigurations-Compliance berechnet die Testergebnisse nicht, importiert sie jedoch als Teil einer Drittanbieterintegration. Sobald sie in Konfigurations-Compliancesichtbar sind, werden sie mit Korrekturaufgaben korrigiert. Weitere Informationen finden Sie unter Konfigurations-Compliance Korrelation.
| Integration | Beschreibung | ||||||
|---|---|---|---|---|---|---|---|
| Qualys Vulnerability Integration |
Sie können die Testergebnisse auf eine der folgenden Arten abrufen:
|
||||||
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Testergebnisse. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
Um den Konfigurationstestdatensatz anzuzeigen, navigieren Sie zu an. Im Datensatz werden importierte Daten in den FeldernTestund Configuration Item angezeigt. Daten werden auch auf den Registerkarten Erwartete Werte, Ist- Werteund Fehlerkorrektur angezeigt. Die zugehörigen Links Korrekturaufgaben und Testergebnisverlauf sind ausgefüllt. |