Integrações do Conformidade de configurações
As integrações de terceiros importam descobertas de avaliação de configuração, políticas, testes, tecnologias, fontes autorizadas, resultados de testes junto com outros dados de vulnerabilidade para a aplicação Conformidade de configurações.
Nota:
A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
A aplicação Conformidade de configurações é compatível com as seguintes integrações de terceiros:
- A partir da v14.11, conduza a correção de lacunas de segurança em seus ativos empresariais identificados pela aplicação Controle de posturas de segurança publicando descobertas como resultados de testes na aplicação Conformidade de configurações. A aplicação Controle de posturas de segurança e suas aplicações compatíveis estão disponíveis com assinaturas separadas do ServiceNow® Store. Para obter mais informações, consulte Controle de posturas de segurança.
- Microsoft Defender for Cloud Integration para Operações de segurança
- Palo Alto Prisma Cloud Vulnerability Integration
- Qualys integração com Conformidade de configurações
- O produto Tenable.io da integração de vulnerabilidade da Tenable
Anotações adicionais para integrações
Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas de fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 14.8.5 do Conformidade de configurações, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
Nota:
O campo Último registro processado é atualizado com base no que está definido nas seguintes propriedades do sistema:
- sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
- sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.