Konfigurations-Compliance-Integrationen
Integrationen von Drittparteien importieren Konfigurationsbewertungsergebnisse, Richtlinien, Tests, Technologien, autoritative Quellen und Testergebnisse zusammen mit anderen Schwachstellendaten in die Anwendung Konfigurations-Compliance.
Hinweis:
Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:
| Terminologie vor v14.9 | Terminologie ab Version 14.9 |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Die Anwendung Konfigurations-Compliance unterstützt die folgenden Drittanbieterintegrationen:
- Ab v14.11 fördern Sie die Behebung von Sicherheitslücken in Ihren Unternehmens-Assets, die von der Anwendung zur Kontrolle des Sicherheitsstatus identifiziert wurden, indem Sie Ergebnisse als Testergebnisse in der Anwendung Konfigurations-Compliance veröffentlichen. Die Anwendung Security Posture Control und ihre unterstützten Anwendungen sind mit separaten Abonnements von ServiceNow® Storeverfügbar. Weitere Informationen finden Sie unter Sicherheitsstatus-Überwachung.
- Microsoft Defender for Cloud Integration für Security Operations
- Palo Alto Prisma – Cloud-Schwachstellen-Integration
- Integration von Konfigurations-Compliance in Qualys
- Produkt Tenable.io der Tenable-Schwachstellen-Integration
Zusätzliche Hinweise zu Integrationen
Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 14.8.5 von Konfigurations-Complianceregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „ Letzter verarbeiteter Datensatz “ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
Hinweis:
Das Feld „ Letzter verarbeiteter Datensatz “ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
- sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
- sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.