Conformité de la configuration Données importées

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • L’application Conformité de la configuration importe les politiques, les tests, les sources de référence et les résultats des tests à partir d’intégrations tierces et les stocke dans des modules pour consultation.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Intégrations prises en charge

    Les intégrations tierces importent dans l’application les résultats de l’évaluation de configuration, les groupes de tests, les tests, les technologies, les sources de référence et les Conformité de la configuration résultats des tests. Les gestionnaires de vulnérabilité ou les analystes de vulnérabilité peuvent utiliser ces données pour identifier et répondre aux vulnérabilités liées à la configuration sur vos actifs.

    Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Conformité de la configuration.

    Groupes de tests

    Les groupes de tests sont associés à des documents et des enregistrements de test faisant autorité. Un groupe de tests de configuration définit les groupes de tests. Les groupes de tests s’alignent généralement sur une classe de technologie, par exemple, Windows, les bases de données Oracle, Cisco IOS, et sont souvent dérivés de la norme principale du secteur. Les groupes de tests peuvent être modifiés pour répondre aux besoins de l’organisation. Un seul test de configuration peut appartenir à plusieurs groupes de tests.

    Intégration Description
    Qualys Vulnerability Integration Les groupes de tests sont récupérés et les ID de contrôle sont renseignés par la tâche planifiée, Qualys PC Policies à 1h00 du matin.
    Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez d’abord Qualys PC Policies .
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les politiques.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez tous les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement de politique, accédez à Tout > Configuration Compliance > Groupes de tests.

    Pour identifier et créer correctement les enregistrements des groupes de test, les informations d’audit des groupes de tests sont importées et affichées dans le champ Brève description .

    Tests

    Les tests sont des bibliothèques d’enregistrements de données qui organisent les analyses des ressources informatiques. Les tests de configuration définissent la manière dont une classe d’actifs technologiques doit être gouvernée.

    Un Conformité de la configuration test est le mécanisme utilisé par les applications d’intégration tierces pour regrouper les actifs par type de vulnérabilité. Certaines solutions d’analyse VA tierces, telles que Qualys, disposent de très grandes bibliothèques de tests (jusqu’à 8 000) qui sont mappées à des politiques et à des « cadres » de sources faisant autorité.

    Un test peut avoir plusieurs valeurs, un-à-plusieurs, attendus et réels, etc. Un test est tout ce qui peut être utilisé pour identifier une classe d’actifs logiciels ou matériels non conformes. Par exemple, un numéro de version ou de matériel.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Qualys PC Controls, récupère les tests. Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Contrôles de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez Qualys PC Controls après Qualys PC Policies.
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les tests de configuration (Tests).
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez tous les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Tests. Sur l’enregistrement, les données importées s’affichent dans le champ Brève description et dans les onglets État du rattrapage, Description et Rattrapage. Les données sont également affichées dans les liens connexes Citation,Politiques et Résultats des tests .

    Technologies

    L’une des techniques utilisées par les analyseurs de vulnérabilité tiers pour créer des groupes de test d’éléments de configuration logiciels et matériels à des fins d’analyse consiste à les organiser par technologie. Les technologies sont une bibliothèque importée de systèmes d’exploitation, d’appareils réseau, de bases de données et d’applications associés à des stratégies. Les tests ont plusieurs implémentations pour différentes technologies. L’assainissement est également spécifique à la technologie.

    Vous pouvez afficher les technologies applicables pour un test, afin de mieux comprendre à quels types de ressources logicielles ou matérielles le contrôle peut être appliqué. Parmi les exemples de technologies pouvant être appliquées aux contrôles, citons CentOS 7.x, Windows 8.1, Windows 2016 Server, etc. La liste des technologies est en lecture seule et correspond aux technologies définies dans l’application Qualys Cloud Platform .

    Les technologies sont importées uniquement pour les évaluations de configuration liées aux bases de données. Le db_type (s’il n’est pas vide) dans l’importation est utilisé pour créer une technologie. Affichez les technologies renseignées dans la section Technologies sur les enregistrements de tests de configuration, les enregistrements de résultats des tests, les enregistrements de politiques et à Configuration Compliance > Données associées > Technologies.

    Sources de référence

    Conformité de la configuration utilise des sources de référence et des citations lors de la génération d’alertes de vulnérabilité pour les tests. Les sources faisant autorité renvoient généralement à des sections de normes industrielles publiées, telles que « NIST 800-53 version 3 (2009) 3 : 2009, SA-4 ».
    Remarque :
    Dans le Qualys Vulnerability Integration, cette combinaison est appelée framework.

    Les sources de référence et les citations (également appelées mandats) sont importées à partir des analyseurs de vulnérabilité tiers.

    Les enregistrements sources faisant autorité contiennent des références à des informations sur des problèmes connus de configuration logicielle et matérielle provenant d’experts dans le domaine de la sécurité informatique. Ils définissent les exigences en matière de politiques et de procédures de sécurité. Les tests de configuration peuvent référencer plusieurs sources faisant autorité par le biais de citations. Les sources de référence peuvent rendre compte de la conformité à une norme donnée en vue d’un audit.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Qualys PC Policies Detail, récupère les sources de référence et les citations. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Détail des politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez le détail des politiques informatiques Qualys après les politiques informatiques Qualys.
    Tenable Vulnerability Integration La tâche Tenable.io planifiée Intégration des résultats de conformité importe des sources de référence dans le cadre des données de citation.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez tous les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Les données sont affichées sur le lien connexe Citations dans les enregistrements de test de configuration.

    Résultats des tests

    Conformité de la configuration ne calcule pas les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois visibles dans Conformité de la configuration, ils sont corrigés à l’aide de tâches de rattrapage. Consultez Conformité de la configuration corrélation pour plus d'informations.

    Intégration Description
    Qualys Vulnerability Integration

    Vous pouvez récupérer les résultats des tests de l’une des façons suivantes :

    • La tâche planifiée, Résultats Qualys PC, récupère les résultats des tests. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Résultats de l’ordinateur Qualys.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez les résultats de Qualys PC après les Politiques de PC Qualys et ledétail des politiques de PC Qualys.

      L’importation des résultats Qualys PC utilise le Start Time paramètre de l’onglet Détails de l’intégration. Toutes les autres Conformité de la configuration importations apportent toutes les données disponibles, indépendamment de Start Time.

      Lorsque l’importation des résultats Qualys PC est terminée, un événement est déclenché pour déclencher les calculs de fin d’importation. Pour plus d'informations, reportez-vous à la section Conformité de la configuration États.

    • Alternativement, à partir de la version 14.5, vous pouvez également exécuter les intégrations suivantes pour récupérer les résultats des tests :
      Nom de l'intégration Description
      Qualys Intégration de l’hôte de la politique PCRS
      Récupère les ID d’hôte pour chaque politique. Pour afficher cette tâche planifiée, accédez à : Intégration de vulnérabilité Qualys > Intégrations principales > Intégration de l’hôte de politique Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez Qualys PCRS Policy Host Integration après Qualys PC Policies et Qualys PC Policies Detail.

      Une fois cette tâche planifiée terminée, elle déclenche automatiquement l’intégration des résultats des tests Qualys PCRS.
      Qualys Intégration des résultats des tests PCRS Récupère les résultats des tests pour chaque ID d’hôte. Pour afficher cette tâche planifiée, accédez à Intégration de vulnérabilité Qualys > Intégrations principales > Intégration des résultats des tests Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration des résultats des tests Qualys PCRS après Qualys PC Policies, Qualys PC Policies Detail et Qualys PCRS Policy Host Integration.
      Cette intégration utilise le paramètre Heure de début dans l’onglet Détails de l’intégration.
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les résultats des tests.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez tous les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Résultats des tests. Sur l’enregistrement, les données importées s’affichent dans les champsTest et Élément de configuration . Les données sont également affichées dans les onglets Expected Values (Valeurs attendues), Actual Values (Valeurs réelles) et Remédiation (Remédiation ). Les liens connexes Tâches de rattrapage et Historique des résultats des tests sont renseignés.