Configuration Compliance importierte Daten
Die Anwendung Configuration Compliance importiert Richtlinien, Tests, autoritative Quellen und Testergebnisse aus Drittanbieterintegrationen und speichert sie in Modulen zur Ansicht.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Unterstützte Integrationen
Drittanbieterintegrationen importieren Konfigurationsbewertungsergebnisse, Richtlinien, Tests, Technologien, autoritative Quellen und Testergebnisse in die Anwendung Configuration Compliance. Schwachstellenmanager oder Schwachstellenanalysten können diese Daten verwenden, um konfigurationsbezogene Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.
Weitere Informationen zu unterstützten Integrationen finden Sie unter Configuration Compliance-Integrationen.
Richtlinien
Richtlinien beziehen sich auf autoritative Dokumente und Testdatensätze. Eine Gruppe von Konfigurationstests definiert Richtlinien. Richtlinien sind in der Regel an einer Technologieklasse ausgerichtet, z. B. Windows, Oracle-Datenbanken, Cisco IOS, und werden häufig vom primären Branchenstandard abgeleitet. Richtlinien können an die Anforderungen der Organisation angepasst werden. Ein einzelner Konfigurationstest kann mehreren Richtlinien angehören.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Richtlinien werden abgerufen und Kontroll-IDs werden um 1:00 Uhr von der geplanten Aufgabe „ Qualys PC-Richtlinien “ ausgefüllt. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren .
Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie zuerst Qualys PC-Richtlinien aus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Compliance-Ergebnisintegration importiert Richtlinien. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie alle ignorierten Assets mit Bewertungsdaten abgeglichen haben:
Um den Richtliniendatensatz anzuzeigen, navigieren Sie zu . Um die Richtliniendatensätze korrekt zu identifizieren und zu erstellen, werden Audit-Informationen für Richtlinien importiert und im Feld Kurzbeschreibung angezeigt. |
Tests
Tests sind Bibliotheken von Datensätzen, die Scans von Computer-Assets organisieren. Konfigurationstests definieren, wie eine Klasse von Technologie-Assets verwaltet werden soll.
Ein Configuration Compliance -Test ist der Mechanismus, den Integrationsanwendungen von Drittanbietern verwenden, um Assets nach Schwachstellentyp zu gruppieren. Einige VA-Scanlösungen von Drittanbietern wie Qualys verfügen über sehr große Testbibliotheken (bis zu 8.000), die Richtlinien und „Frameworks“ autoritativer Quellen zugeordnet sind.
Ein Test kann viele Werte haben, Eins-zu-Viele, erwartet im Vergleich zu tatsächlichen Werten usw. Ein Test ist alles, was verwendet werden kann, um eine Klasse von Software- oder Hardware-Assets zu identifizieren, die nicht konform ist. Zum Beispiel eine Release- oder Hardwarenummer.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Die geplante Aufgabe Qualys PC Controlsruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren . Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie Qualys PC-Steuerungen nach Qualys PC-Richtlinienaus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Compliance-Ergebnisintegration importiert Konfigurationstests (Tests). Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie alle ignorierten Assets mit Bewertungsdaten abgeglichen haben:
Um den Konfigurationstestdatensatz anzuzeigen, navigieren Sie zu . Im Datensatz werden importierte Daten im Feld Kurzbeschreibung und auf den Registerkarten Korrekturstatus, Beschreibung und Korrektur angezeigt. Daten werden auch in den zugehörigen Links Zitate, Richtlinienund Testergebnisse angezeigt. |
Technologien
Eine der Techniken, die von Schwachstellenscannern von Drittanbietern zum Erstellen von Testgruppen von Software- und Hardware-Konfigurationselementen für die Analyse verwendet werden, besteht darin, sie nach Technologie zu organisieren. Technologien sind eine importierte Bibliothek von Betriebssystemen, Netzwerkgeräten, Datenbanken und Apps, die Richtlinien zugeordnet sind. Tests haben mehrere Implementierungen für verschiedene Technologien. Die Fehlerkorrektur ist auch technologiespezifisch.
Sie können die anwendbaren Technologien für einen Test anzeigen, um besser zu verstehen, auf welche Arten von Software- oder Hardware-Assets die Steuerung angewendet werden kann. Beispiele für Technologien, die auf Steuerungen angewendet werden können, sind CentOS 7.x, Windows 8.1, Windows 2016 Server usw. Die Liste der Technologien ist schreibgeschützt und entspricht den in der Anwendung Qualys Cloud Platform definierten Technologien.
Technologien werden nur für datenbankbezogene Konfigurationsbewertungen importiert. db_type (sofern nicht leer) im Import wird zum Erstellen einer Technologie verwendet. Zeigen Sie Technologien an, die im Abschnitt „Technologien“ in Konfigurationstestdatensätzen, Testergebnisdatensätzen, Richtliniendatensätzen und in ausgefüllt sind .
Autorisierende Quellen
Autorisierende Quellen und Zitate (auch als Mandate bezeichnet) werden aus den Schwachstellenscannern von Drittanbietern importiert.
Autorisierende Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardware-Konfigurationsproblemen von Experten auf dem Gebiet der Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -verfahren. Konfigurationstests können durch Bezugsvermerke auf mehrere autoritative Quellen verweisen. Autorisierende Quellen können in Vorbereitung auf ein Audit über die Compliance für einen bestimmten Standard berichten.
| Integration | Beschreibung |
|---|---|
| Qualys Vulnerability Integration | Die regelmäßige Aufgabe Qualys PC-Richtliniendetailsruft die autorisierenden Quellen und Bezugsvermerke ab. Sie können diese regelmäßige Aufgabe anzeigen, indem Sie zu navigieren . Hinweis: Wenn Sie die Integration manuell ausführen möchten, führen Sie Qualys PC-Richtliniendetails nach Qualys PC-Richtlinienaus. |
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Compliance-Ergebnisintegration importiert autoritative Quellen als Teil von Zitatdaten. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie alle ignorierten Assets mit Bewertungsdaten abgeglichen haben:
Daten werden über den zugehörigen Link Zitate in Konfigurationstestdatensätzen angezeigt. |
Testergebnisse
Configuration Compliance berechnet die Testergebnisse nicht, sondern importiert sie als Teil einer Drittanbieterintegration. Sobald sie in Configuration Complianceangezeigt werden, werden sie mithilfe von Korrekturaufgaben korrigiert. Weitere Informationen finden Sie unter Configuration Compliance Korrelation.
| Integration | Beschreibung | ||||||
|---|---|---|---|---|---|---|---|
| Qualys Vulnerability Integration |
Sie können die Testergebnisse auf eine der folgenden Arten abrufen:
|
||||||
| Tenable Vulnerability Integration | Die regelmäßige Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Testergebnisse. Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie alle ignorierten Assets mit Bewertungsdaten abgeglichen haben:
Um den Konfigurationstestdatensatz anzuzeigen, navigieren Sie zu . Im Datensatz werden importierte Daten in den FeldernTestund Configuration Item angezeigt. Daten werden auch auf den Registerkarten Erwartete Werte, Tatsächliche Werteund Fehlerkorrektur angezeigt. Die zugehörigen Links „Testergebnisgruppen“ und „Testergebnisverlauf“ werden ausgefüllt. |