Configuration Compliance-Integrationen
Drittanbieterintegrationen importieren Konfigurationsbewertungsergebnisse, Richtlinien, Tests, Technologien, autoritative Quellen, Testergebnisse und andere Schwachstellendaten in die Anwendung Configuration Compliance.
Hinweis:
Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Die Anwendung Configuration Compliance unterstützt die folgenden Drittanbieterintegrationen:
- Ab v14.11 können Sie die Behebung von Sicherheitslücken in Ihren Unternehmens-Assets, die von der Anwendung Security Posture Control identifiziert wurden, vorantreiben, indem Sie Ergebnisse als Testergebnisse in der Anwendung Configuration Compliance veröffentlichen. Die Anwendung Security Posture Control und ihre unterstützten Anwendungen sind mit separaten Abonnements über den ServiceNow® Storeverfügbar. Weitere Informationen finden Sie unter Sicherheitsstatus-Überwachung.
- Microsoft Defender for Cloud Integration für Security Operations
- Palo Alto Prisma Cloud Vulnerability Integration
- Integration von Configuration Compliance in Qualys
- Das Tenable.io -Produkt der Tenable Vulnerability-Integration
Zusätzliche Hinweise für -Integrationen
Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 14.8.5 von Configuration Complianceregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
Hinweis:
Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
- sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
- sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.