Explorando Conformidade de configurações

  • Versão de lançamento: Yokohama
  • Atualizado 4 de fev. de 2025
  • 3 min. de leitura

    • Use os resultados de testes obtidos de integrações de avaliação de configuração segura (SCA) de terceiros para verificar a conformidade com as políticas corporativas ou de segurança. Identifique, priorize e corrija itens de configuração fora de conformidade.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    O que é Conformidade de configurações

    A aplicação ServiceNow® Conformidade de configurações permite priorizar e corrigir as vulnerabilidades mais críticas relacionadas à configuração em seu ambiente de forma rápida e eficiente. Conformidade de configurações está disponível por assinatura no ServiceNow® Store.

    Fluxo de trabalho de Conformidade de configuração

    Principais recursos do Conformidade de configurações

    Use o Configuration Management Database (CMDB) em seu Now Platform® para ajudá-lo a expor e corrigir suas vulnerabilidades de segurança mais críticas relacionadas à configuração. Concentre seus recursos de correção em atividades com a maior redução de risco. Simplifique o processo de correção na segurança, na TI e nas partes interessadas do processo de negócios. A aplicação Conformidade de configurações inclui os seguintes recursos principais:

    • Com integrações de terceiros compatíveis, importe automaticamente políticas, testes, fontes autorizadas e tecnologias. Consulte Integrações do Conformidade de configurações para obter mais informações sobre integrações compatíveis.
    • Correlacione políticas e testes com itens de configuração (ativos) para identificar vulnerabilidades relacionadas à configuração e ajudá-lo a verificar se seus ativos estão em conformidade com suas políticas e controles.
    • Unifique a avaliação, a atribuição e a correção de configuração em todos os seus ativos.
    • O conteúdo de verificação de configuração pode ser importado das principais aplicações de integração do ecossistema de avaliação de configuração segura (SCA).
    • As descobertas de configuração e falhas de teste podem ser agrupadas e roteadas automaticamente com base nos conjuntos de habilidades e áreas de responsabilidade do especialista em correção. Fluxos de trabalho inteligentes e integração estreita com a gestão de mudanças fornecem transferências de tarefas suaves entre grupos.
    • Quando usados com a aplicação ServiceNow Governança, risco e conformidade (GRC), os testes de configuração em Conformidade de configurações podem ser acumulados em seus controles GRC correspondentes.
    • Com a gestão de mudanças aprimorada, crie solicitações de mudança preenchidas previamente para TI diretamente do Conformidade de configurações para ajudá-lo nas tarefas de correção que exigem recursos adicionais.
    • Com painéis, exiba as métricas de status de correção na tarefa de correção, teste de conformidade e registros de política.

    Quem usa Conformidade de configurações

    Conformidade de configurações As atividades do podem envolver muitos níveis de gestão.
    • Administradores do sistema
    • Administradores de vulnerabilidade
    • Gerentes de vulnerabilidade
    • Analistas de vulnerabilidade
    • Administradores de conformidade
    Conformidade de configurações tarefas envolvem as funções a seguir.
    • sn_vulc.admin — pode ler, gravar e excluir
    • sn_vulc.write — pode ler e gravar
    • sn_vulc.remediation_owner — Pode ler e atualizar registros atribuídos
      Nota:
      A função sn_vulc.remediation_owner também é atribuída automaticamente quando a função itil é atribuída a qualquer usuário.
    • sn_vulc.read — pode ler

    Conformidade de configurações e Operações de segurança

    Quando o Qualys Vulnerability Integration e o Integrações de vulnerabilidade da Tenable estão instalados, o acesso a Resposta a vulnerabilidades se torna disponível. Você pode ter várias implantações dessas integrações. Os dados obtidos de cada implantação são identificados e estão disponíveis em uma única instância de GRC.

    Versões disponíveis para Yokohama

    Versão de lançamento Notas da versão

    Conformidade de configurações v15.2

    		 Notas de versão da Conformidade de configurações.

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Consulte Instalação, instalação e configuração da aplicação Conformidade de configurações para obter mais informações sobre como ativar a aplicação.