Importação de dados

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Conformidade de configurações dados importados

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

8 min. de leitura

. Conformidade de configurações a aplicação importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

Nota:

A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:

Tabela 1. Mudanças na terminologia
Terminologia anterior à v14.9	Terminologia v14.9 em diante
Grupo de resultados de teste	Tarefa de correção
Regras de grupo	Regras de tarefa de correção
Política	Grupo de teste

Integrações compatíveis

Integrações de terceiros importam descobertas de avaliação de configuração, grupos de testes, testes, tecnologias, fontes autorizadas, e os resultados de testes em Conformidade de configurações aplicação. Os gerentes de vulnerabilidades ou analistas de vulnerabilidades podem usar esses dados para identificar e responder às vulnerabilidades relacionadas à configuração em seus ativos.

Para obter mais informações sobre integrações compatíveis, consulte Integrações do Conformidade de configurações.

Grupos de teste

Os grupos de teste estão relacionados a documentos autorizados e registros de teste. Um grupo de testes de configuração define grupos de teste. Os grupos de teste normalmente se alinham a uma classe de tecnologia, por exemplo, Windows, Oracle Databases, Cisco IOS, e geralmente são derivados do padrão primário do setor. Grupos de teste podem ser modificados para atender às necessidades da organização. Um único Teste de configuração pode pertencer a vários grupos de teste.


Integração	Descrição
Qualys Vulnerability Integration	Os grupos de teste são recuperados e os IDs de controle são preenchidos pelo trabalho agendado, Políticas de PC da Qualys Às 1:00. Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Políticas de PC da Qualys. Nota: Se você optar por executar a integração manualmente, execute Políticas de PC da Qualys primeiro.
Integrações de vulnerabilidade da Tenable	O trabalho agendado Tenable.io Políticas de importações de integração de resultados de conformidade. Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação: Tenable.io Integração de ativos Tenable.io Integração de resultados de conformidade Tenable.io Integração de preenchimento de resultados de conformidade Tenable.io Integração de ativos Tenable.io Integração de preenchimento de resultados de conformidade Para exibir o registro da política, navegue até Tudo > Conformidade de configurações > Grupos de teste. Para identificar e criar corretamente os registros do grupo de testes, as informações de auditoria dos grupos de teste são importadas e exibidas no Descrição resumida campo.

Testes

Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como uma classe de ativos de tecnologia deve ser governada.

. Conformidade de configurações teste é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de vulnerabilidade. Algumas soluções de verificação de VA de terceiros, como a Qualys, têm bibliotecas muito grandes de testes (até 8 000) que são mapeadas para políticas e "estruturas" de fontes autorizadas.

Um Teste pode ter muitos valores, um para muitos, esperado versus real e assim por diante. Um teste é qualquer coisa que pode ser usada para identificar uma classe de ativo de software ou hardware que está fora de conformidade. Por exemplo, uma versão ou número de hardware.


Integração	Descrição
Qualys Vulnerability Integration	O trabalho agendado, Controles de PC da Qualys recupera os testes. Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Controles de PC da Qualys. Nota: Se você optar por executar a integração manualmente, execute Controles de PC da Qualys após Políticas de PC da Qualys .
Integrações de vulnerabilidade da Tenable	O trabalho agendado Tenable.io A integração de resultados de conformidade importa testes de configuração (testes). Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação: Tenable.io Integração de ativos Tenable.io Integração de resultados de conformidade Tenable.io Integração de preenchimento de resultados de conformidade Tenable.io Integração de ativos Tenable.io Integração de preenchimento de resultados de conformidade Para exibir o registro Teste de configuração, navegue até Conformidade de configurações > Testes. No registro, os dados importados são exibidos em Descrição resumida Campo e Status de correção, Descrição e Correção. Os dados também são exibidos no Citações , Políticas e Resultados do teste Links relacionados.

Tecnologias

Uma das técnicas usadas por scanners de vulnerabilidades de terceiros para criar grupos de teste de itens de configuração de software e hardware para análise é organizá-los por tecnologia. As tecnologias são uma biblioteca importada de OSes, dispositivos de rede, bancos de dados e aplicativos associados a políticas. Os testes têm várias implementações para diferentes tecnologias. A correção também é específica da tecnologia.

Você pode exiba as tecnologias aplicáveis para um teste, para entender melhor a quais tipos de ativos de software ou hardware o controle pode ser aplicado. Exemplos de tecnologias que podem ser aplicadas a controles incluem CentOS 7.x, Windows 8,1, Windows 2016 Server e assim por diante. A lista de tecnologias é somente leitura e corresponde às tecnologias definidas em Qualys Cloud Platform aplicação.

As tecnologias são importadas somente para avaliações de configuração relacionadas ao banco de dados. . db_type(se não estiver vazio) na importação é usado para criar uma tecnologia. Exiba as tecnologias preenchidas na seção Tecnologias em registros de teste de configuração, registros de resultado de teste, registros de política e em Conformidade de configurações > Dados de suporte > Tecnologias.

Fontes autorizadas

Conformidade de configurações Usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. Fontes autorizadas geralmente são mapeadas para seções de padrões publicados do setor, como "NIST 800-53 versão 3 (2009) 3: 2009, SA-4".

Nota:

Em Qualys Vulnerability Integration esta combinação é chamada de estrutura.

Fontes autorizadas e citações (também conhecidas como exigências) são importadas dos verificadores de vulnerabilidades de terceiros.

Os registros de origem autorizada contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas no campo de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança. Os testes de configuração podem fazer referência a várias fontes autorizadas por meio de citações. Fontes autorizadas podem relatar a conformidade de um determinado padrão em preparação para uma auditoria.


Integração	Descrição
Qualys Vulnerability Integration	O trabalho agendado, Detalhe das políticas de PC da Qualys recupera as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Detalhe das políticas de PC da Qualys. Nota: Se você optar por executar a integração manualmente, execute Detalhe das políticas de PC da Qualys após Políticas de PC da Qualys .
Integrações de vulnerabilidade da Tenable	O trabalho agendado Tenable.io A integração de resultados de conformidade importa fontes autorizadas como parte dos dados de citações. Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação: Tenable.io Integração de ativos Tenable.io Integração de resultados de conformidade Tenable.io Integração de preenchimento de resultados de conformidade Tenable.io Integração de ativos Tenable.io Integração de preenchimento de resultados de conformidade Os dados são exibidos no Citações link relacionado em registros de teste de configuração.

Resultados de testes

Conformidade de configurações não calcula os resultados do teste, mas os importa como parte de uma integração de terceiros. Quando eles estiverem visíveis em Conformidade de configurações, eles são corrigidos usando Tarefas de correção . Para obter mais informações, consulte Conformidade de configurações correlação.


Integração	Descrição
Qualys Vulnerability Integration	Você pode recuperar os resultados do teste de uma das seguintes maneiras: O trabalho agendado, Resultados de PC da Qualys recupera os resultados do teste. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Resultados de PC da Qualys. Nota: Se você optar por executar a integração manualmente, execute Resultados de PC da Qualys após Políticas de PC da Qualys e. Detalhe das políticas de PC da Qualys . . Resultados de PC da Qualys a importação usa Start Timeparâmetro no Detalhes da integração guia . Todos os outros Conformidade de configurações as importações trazem todos os dados disponíveis, independentemente de Start Time. . Resultados de PC da Qualys a importação está concluída, um evento é disparado para acionar cálculos de fim de importação. Para obter mais informações, consulte Conformidade de configurações estados. Como alternativa, a partir da V14.5, você também pode executar as seguintes integrações para recuperar os resultados do teste: Qualys Integração de host da política de PCRS - Recupera os IDs de host para cada política. Para exibir este trabalho agendado, navegue até: Qualys Vulnerability Integration > Integrações primárias > Qualys PCRS Policy Host Integration. Nota: Se você optar por executar a integração manualmente, execute a Integração do host da política PCRS da Qualys após as políticas do PC da Qualys e os detalhes das políticas do PC da Qualys. Após a conclusão desse trabalho agendado, ele aciona automaticamente a Integração de resultados de teste PCRS da Qualys. Qualys Integração de resultados de teste DE PCRS - Recupera os resultados de teste para cada ID de host. Para exibir este trabalho agendado, navegue até Integração de vulnerabilidades da Qualys > Integrações primárias > Integração de resultados de teste de PCRS da Qualys. Nota: Se você optar por executar a integração manualmente, execute a Integração de resultados de teste de PCRS da Qualys após as políticas de PC da Qualys, Detalhes de políticas de PC da Qualys e Integração de host da política de PCRS DA Qualys. Esta integração usa o parâmetro Hora de início na guia Detalhes da integração.
Integrações de vulnerabilidade da Tenable	O trabalho agendado Tenable.io A integração de resultados de conformidade importa resultados de teste. Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação: Tenable.io Integração de ativos Tenable.io Integração de resultados de conformidade Tenable.io Integração de preenchimento de resultados de conformidade Tenable.io Integração de ativos Tenable.io Integração de preenchimento de resultados de conformidade Para exibir o registro Teste de configuração, navegue até Conformidade de configurações > Resultados dos testes. No registro, os dados importados são exibidos em Teste e Item de configuração campos. Os dados também são exibidos no Valores esperados , Valores reais e Correção guias. . Tarefas de correção e. Histórico do resultado do teste Os links relacionados são preenchidos.