Conformidade de configurações dados importados

  • Versão de lançamento: Yokohama
  • Atualizado 4 de fev. de 2025
  • 8 min. de leitura

    • A aplicação Conformidade de configurações importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Integrações compatíveis

    As integrações de terceiros importam descobertas de avaliação de configuração, grupos de testes, testes, tecnologias, fontes autorizadas e resultados de testes para a aplicação Conformidade de configurações. Os gerentes de vulnerabilidade ou analistas de vulnerabilidade podem usar esses dados para identificar e responder às vulnerabilidades relacionadas à configuração em seus ativos.

    Para obter mais informações sobre integrações compatíveis, consulte Integrações do Conformidade de configurações.

    Grupos de teste

    Grupos de teste estão relacionados a documentos oficiais e registros de teste. Um grupo de testes de configuração define Grupos de Teste. Os grupos de teste normalmente se alinham a uma classe de tecnologia, por exemplo, Windows, bancos de dados Oracle, Cisco IOS e geralmente são derivados do padrão primário do setor. Os grupos de teste podem ser modificados para atender às necessidades da organização. Um único teste de configuração pode pertencer a vários grupos de teste.

    Integração Descrição
    Qualys Vulnerability Integration Os grupos de teste são recuperados e os IDs de controle são preenchidos pelo trabalho agendado, Políticas de PC da Qualys à 1h.
    Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute as Políticas de PC da Qualys primeiro.
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.io de integração de resultados de conformidade importa políticas.
    Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro da política, navegue até Tudo > Conformidade de configurações > Grupos de teste.

    Para identificar e criar corretamente os registros do grupo de teste, as informações de auditoria dos grupos de teste são importadas e exibidas no campo Descrição resumida.

    Testes

    Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como uma classe de ativos de tecnologia deve ser controlada.

    Um teste Conformidade de configurações é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de vulnerabilidade. Algumas soluções de verificação de VA de terceiros, como a Qualys, têm bibliotecas muito grandes de testes (até 8.000) que são mapeadas para políticas e "estruturas" de fontes autorizadas.

    Um Teste pode ter muitos valores, um para muitos, esperado versus real e assim por diante. Um teste é qualquer coisa que possa ser usada para identificar uma classe de ativo de software ou hardware que está fora de conformidade. Por exemplo, uma versão ou número de hardware.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho agendado, Qualys PC Controls, recupera os testes. Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Controles de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Controles de PC da Qualys após Políticas de PC da Qualys.
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.io A integração de resultados de conformidade importa testes de configuração (Testes).
    Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro de Teste de configuração, navegue até Conformidade de configurações > Testes. No registro, os dados importados são exibidos no campo Descrição resumida e nas guias Status da correção, Descrição e Correção. Os dados também são exibidos nos links relacionados Citações, Políticase Resultados de testes.

    Tecnologias

    Uma das técnicas usadas por scanners de vulnerabilidade de terceiros para criar grupos de teste de itens de configuração de software e hardware para análise é organizá-los por tecnologia. As tecnologias são uma biblioteca importada de sistemas operacionais, dispositivos de rede, bancos de dados e aplicativos associados a políticas. Os testes têm várias implementações para diferentes tecnologias. A correção também é específica da tecnologia.

    Você pode exibir as tecnologias aplicáveis a um teste para entender melhor a quais tipos de ativos de software ou hardware o controle pode ser aplicado. Exemplos de tecnologias que podem ser aplicadas a controles incluem CentOS 7.x, Windows 8.1, Windows 2016 Server e assim por diante. A lista de tecnologias é somente leitura e corresponde às tecnologias definidas na aplicação Qualys Cloud Platform.

    As tecnologias são importadas somente para avaliações de configuração relacionadas ao banco de dados. O db_type (se não estiver vazio) na importação é usado para criar uma tecnologia. Exibir tecnologias preenchidas na seção Tecnologias em registros de teste de configuração, registros de resultado de testes, registros de política e em Conformidade de configurações > Dados de suporte > Tecnologias.

    Fontes autorizadas

    Conformidade de configurações usa citações e fontes autorizadas ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente mapeiam para seções de padrões publicados do setor, como "NIST 800-53 versão 3 (2009) 3: 2009, SA-4".
    Nota:
    No Qualys Vulnerability Integration, essa combinação é chamada de estrutura.

    Fontes autorizadas e citações (também conhecidas como mandatos) são importadas dos scanners de vulnerabilidade de terceiros.

    Os registros de origem autorizada contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança. Os testes de configuração podem fazer referência a várias fontes autorizadas por meio de citações. Fontes autorizadas podem relatar a conformidade de um determinado padrão na preparação para uma auditoria.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho agendado, Detalhe de políticas de PC da Qualys, recupera as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Detalhe das políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Qualys PC Policies Detail após Qualys PC Policies.
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.io Integração de resultados de conformidade importa fontes autorizadas como parte dos dados de citações.
    Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Os dados são exibidos no link relacionado a Citações nos registros de teste de configuração.

    Resultados de testes

    Conformidade de configurações não calcula os resultados de testes, mas os importa como parte de uma integração de terceiros. Depois que podem ser exibidos em Conformidade de configurações, eles são corrigidos usando Tarefas de correção. Para obter mais informações, consulte Conformidade de configurações correlação.

    Integração Descrição
    Qualys Vulnerability Integration

    Você pode recuperar os resultados de testes de uma das seguintes maneiras:

    O trabalho agendado, Resultados de PC da Qualys, recupera os resultados de testes. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Resultados de PC da Qualys.

    Nota:
    Se você optar por executar a integração manualmente, execute os Resultados de PC da Qualys após as Políticas de PC da Qualys e o Detalhe das políticas de PC da Qualys.

    A importação de resultados de PC da Qualys usa o parâmetro Start Time na guia Detalhes da integração. Todas as outras Conformidade de configurações importações apresentam todos os dados disponíveis, independentemente de Start Time.

    Quando a importação de resultados de PC da Qualys é concluída, um evento é disparado para acionar os cálculos de fim de importação. Para obter mais informações, consulte Conformidade de configurações estados.

    Como alternativa, a partir da V14.5, você também pode executar as seguintes integrações para recuperar os resultados de testes:
    • Qualys Integração de host de política de PCRS - Recupera os IDs de host de cada política. Para exibir este trabalho agendado, navegue até: Qualys Vulnerability Integration > Integrações primárias > Qualys PCRS Policy Host Integration.
      Nota:
      Se você optar por executar a integração manualmente, execute Qualys PCRS Policy Host Integration após Qualys PC Policies e Qualys PC Policies Detail.

      Depois que este trabalho agendado é concluído, ele aciona automaticamente a integração de resultados de testes do Qualys PCRS.

    • Qualys Integração de resultados de testes de PCRS - Recupera os resultados de testes para cada ID de host. Para exibir este trabalho agendado, navegue até Qualys Vulnerability Integration > Integrações primárias > Integração de resultados de testes de PCRS da Qualys.
      Nota:
      Se você optar por executar a integração manualmente, execute a integração de resultados de testes da Qualys PCRS após a integração de políticas de PC da Qualys, detalhe de políticas de PC da Qualys e integração de host de política da Qualys PCRS.

      Esta integração usa o parâmetro Hora de início na guia Detalhes da integração.
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.io de integração de resultados de conformidade importa resultados de testes.
    Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro de Teste de configuração, navegue até Conformidade de configurações > Resultados de testes. No registro, os dados importados são exibidos nos camposTestee Item de configuração. Os dados também são exibidos nas guias Valores esperados, Valores reaise Correção. Os links relacionados a Tarefas de correção e Histórico de resultados de testes são preenchidos.