Exibir descobertas para Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 3 min. de leitura

    • Você pode exibir as descobertas geradas pela avaliação de políticas em Controle de posturas de segurança no espaço Controle de posturas de segurança.

    Descobertas

    Você pode configurar as descobertas a serem geradas a partir da execução de políticas para que possam ser atribuídas a várias equipes para correção ou usadas para emissão de relatórios. Consulte Ativar uma política incluída com a aplicação Controle de posturas de segurança para obter mais informações sobre como gerar descobertas diretamente de suas políticas.

    O controle de posturas de segurança publica essas descobertas como "Resultados de testes" no módulo Conformidade de configurações. Todos os controles administrativos na aplicação Conformidade de configuração que estão relacionados à atribuição, agrupamento (geração de tarefa de correção), metas de correção e exceções são compatíveis com descobertas geradas pelo Controle de posturas de segurança.

    Os rótulos usados para descobertas:

    Cobertura da ferramenta
    Este tipo representa uma lacuna de cobertura da ferramenta de segurança. Este tipo de descoberta é aplicável a políticas que usam relacionamentos de conector "Relatado por" e "Não relatado".
    Exposição na Internet
    Este tipo representa a exposição na Internet de um ativo em nuvem. Este tipo de descoberta é aplicável a políticas que usam o relacionamento ou a conexão "Tem porta exposta à internet".
    Combinação de alto risco
    Este tipo representa um problema com mais de um fator de risco associado, por exemplo, ativos com vulnerabilidades críticas e um agente de proteção de endpoint ausente.
    Exceção da Gestão integrada de riscos (IRM)
    Este tipo representa um ativo com uma exceção aprovada do produto de Governança, risco e conformidade (GRC). Se indicado, essas exceções não serão incluídas nas contagens de descobertas.
    Tem vulnerabilidade
    Este tipo representa ativos com itens vulneráveis associados (VITs) que têm vulnerabilidades conhecidas.

    Rótulos de postura de segurança são gerados e anexados aos resultados de testes. Um rótulo de um tipo apropriado, "Cobertura da ferramenta", por exemplo, é atribuído automaticamente para testar resultados com base no tipo de política. Vários rótulos são exibidos em registros de ativos que têm mais de um rótulo.

    Ao usar rótulos de postura de segurança associados às descobertas, você pode gravar regras de atribuição na Conformidade de configuração para encaminhar esses problemas às equipes para correção. Por exemplo, você pode enviar descobertas de "Cobertura da ferramenta" para uma equipe de operações de TI e "Exposição na Internet" para uma equipe de aplicações.

    Onde exibir descobertas

    Você tem essas opções para exibir as descobertas geradas pela avaliação de políticas.

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    • Navegar até Espaço de controle de posturas de segurança > Políticas e descobertas > Descobertas > Todos.
    • Em um registro de política, selecione Exibir descobertas. A lista exibe grupos de descobertas que as organizam em categorias gerais, como "Combinação de alto risco", "Exposição na Internet" e assim por diante, mas esses grupos não são agrupamentos formais que podem ser usados para correção. Você precisa configurar regras de correção e atribuição em Conformidade de configuração para descobertas.
    • Na aplicação Conformidade de configuração, selecione Resultados de testes e filtre os registros por Origem é ServiceNow SPC.

    O painel

    No Espaço de controle de posturas de segurança, a página inicial (página principal) exibe estas visualizações:

    Visão geral
    • Ativos: número de ativos monitorados no local e na nuvem.
    • Descobertas por criticidade: número de descobertas críticas do total de ativos.
    • Ativos monitorados pelas 5 principais origens: os cinco principais Conectores do Service Graph que emitiam relatórios sobre ativos.
    • Contas em nuvem: número de contas em nuvem monitoradas pela AWS e pelo Azure.
    • Descobertas abertas versus encerradas: comparação de registros ainda em processo ou aguardando resolução e aqueles que foram resolvidos.
    Informações principais
    • Agente de proteção de endpoint instalado: número total de ativos que têm ou não proteção de endpoint.
    • Cobertura de dispositivo gerenciado: número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura de verificação de vulnerabilidades: número total de ativos verificados em comparação com o número que não foi verificado quanto a vulnerabilidades conhecidas por um scanner de vulnerabilidade de terceiros.
    • Ativos com vulnerabilidades críticas: número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: número total de itens vulneráveis divididos por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo no seu CMDB resulta em um item vulnerável.
    • 3 principais políticas por descobertas: políticas que retornam o maior número de descobertas (correspondências) em seus ativos.

    Cobertura de caso de uso principal

    Selecione um caso de uso e selecione Ajudar a ativar ou Ajudar a melhorar para exibir quais conectores e políticas do Service Graph devem ser ativados para os principais casos de uso.