Arbeitsbereich Sicherheitsstatus-Überwachung verwenden
Der Arbeitsbereich Sicherheitsstatus-Überwachung enthält die Module, die Sie zum Konfigurieren, Verwenden und Überwachen der importierten Daten zu Ihren Assets verwenden.
Rollen
- SPC-Administratorgruppe
- Benutzer in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, einschließlich Lizenzierungsinformationen. Granulare Rollen für diese Gruppe sind: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin und sn_sec_spc_core.configure].
- SPC-Analystengruppe
- Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Granulare Rollen für diese Gruppe umfassen [pa_power_user und sn_sec_spc_core.analyst].
- Schreibgeschützte SPC-Analystengruppe
- Anwender in dieser Gruppe haben vollständigen Lesezugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Granulare Rollen für diese Gruppe sind [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read und cmdb_ms_user].
- Unterstützende Anwendungsrollen
- Die folgenden Rollen sind für die -Anwendungen erforderlich, die SSÜ und Sicherheitsstatus-Management für Assetsunterstützen.
- Konfigurations-Compliance Administrator [sn_vulc.admin]: Konfiguriert die Anwendung Konfigurations-Compliance, hat Einblick in alle Datensätze und kann Eigenschaften ändern. Weist Rollen in der Anwendung Konfigurations-Compliance zu.
- Vulnerability Response Administrator [sn_vulc.admin]: Konfiguriert die Anwendung Vulnerability Response und die Schwachstellenrisiko-Rechner.
- MID-Server [mid_server]: Konfiguriert einen MID-Server.
Die Module des Arbeitsbereichs
Um auf den Arbeitsbereich zuzugreifen, navigieren Sie zu Die Homepage (Zielseite) wird angezeigt. Der Arbeitsbereich Sicherheitsstatus-Überwachung enthält die folgenden Module.
| Modul | Beschreibung |
|---|---|
| Homepage |
Zeigen Sie Datenvisualisierungen und andere Informationen in den Abschnitten Übersicht, Wichtige Einblicke und Abdeckung wichtiger Anwendungsfälle an, um Ihre Assets zu überwachen. Mit den auf dieser Seite bereitgestellten Informationen können Sie der IT, IT- und Sicherheitsmanagern und anderen wichtigen Stakeholdern den Status Ihrer allgemeinen Sicherheitslage melden. Siehe Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung und Richtlinien für Sicherheitsstatus-Überwachung. |
| Konfigurierte Einblicke |
Zeigen Sie die Datenvisualisierungen zu Ihren Assets an, die Sie erstellen, konfigurieren und aktivieren. Weitere Informationen finden Sie unter Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung. |
| Asset-Suche | Suchen Sie schnell nach Assets in Ihrer Umgebung basierend auf den von Ihnen festgelegten Bedingungen. Stellen Sie sicher, dass Sie Assets mit einer Reihe von Bedingungen finden können, bevor Sie diese Bedingungen für eine Richtlinie festlegen. Sie können diese Suchen einschränken, um eine Vorschau der Assets zu erhalten, die Ihren Suchkriterien entsprechen. Wenn Sie bereit sind, können Sie Ihre Bedingungen als Richtlinie speichern. Weitere Informationen finden Sie unter Erstellt eine Asset-Suche in Security Posture Control. |
| Richtlinien und Ergebnisse | Sie können Richtlinien erstellen, klonen, bearbeiten und aktivieren. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene Richtlinien erstellen. Richtlinien prüfen Ihre Assets, um Übereinstimmungen für potenzielle Verstöße zu finden. Einblicke, Visualisierungen und Anwendungsfälle hängen von Richtlinien ab. Weitere Informationen finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung. Assets, die den Richtlinienbedingungen entsprechen, werden als Ergebnisse gemeldet und der Anwendung Konfigurations-Compliance zur Korrektur zugeordnet. Weitere Informationen finden Sie unter Zeigen Sie Ergebnisse für an Sicherheitsstatus-Überwachung. |
| Setup für Connectors und Anwendungsfälle |
Aktivieren Sie, und zeigen Sie den Status der installierten Service Graph Connectors (SGC) und API-Integrationen an. Service Graph Connectors und API-Integrationen sind Quellen, die Sie für den Import von Daten zu Ihren Assets verwenden. Eine Vielzahl von (SGC) wird unterstützt und ist über ServiceNow® Storeverfügbar. Wichtige Anwendungsfälle einrichten und überwachen Anwendungsfälle sind verschiedene Szenarien, die Sie konfigurieren, um bestimmte Arten von Lücken bei der Toolabdeckung zu identifizieren. Jeder Anwendungsfall erfordert eine oder mehrere Richtlinien, um Ihre Assets auf potenzielle Verstöße zu prüfen. Weitere Informationen finden Sie unter Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung. |
| Benutzerdefinierter Einblickgenerator |
Erstellen Sie Ihre eigenen Datenvisualisierungen. Anwenderdefinierte Einblicke bieten visuelle Berichte, die anhand der Audit-Ergebnisse Ihrer Richtlinien und importierten Daten aktualisiert werden. Sobald Sie sie aktiviert haben, werden Ihre anwenderdefinierten Einblicke im Dashboard im Modul Konfigurierte Einblicke angezeigt. Mithilfe von Gruppen können Sie festlegen, wo Daten für einen Einblick im Dashboard angezeigt werden. Weitere Informationen finden Sie unter Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitsstatus-Überwachung. |
Module des Arbeitsbereichs verwenden, um Lücken in der Toolabdeckung zu identifizieren
Um Lücken in Sicherheitstools zu identifizieren, müssen Sie die folgenden Schritte ausführen.
- Richten Sie API-Verbindungen mit einem der Tools ein, die Sie in verschiedenen Kategorien verwenden. Sie können Service Graph Connectors für Produkte verwenden, die im ServiceNow Store für die erforderlichen API-Verbindungen verfügbar sind. Weitere Informationen zu den unterstützten Service Graph Connectors finden Sie unter Service Graph Connectors für Sicherheitsstatus-Überwachung und Service Graph Connectors. Unterstützte Service Graph Connectors sind im ServiceNow® Store mit separaten Abonnements verfügbar.
- Führen Sie eine oder mehrere Asset-Suchen basierend auf bestimmten Kriterien durch, um einen Bestand zu erhalten.
- Aktivieren Sie die in der Anwendung Security Posture Control enthaltenen Richtlinien. Sie können auch oder eigene Richtlinien erstellen und basierend auf den Ergebnissen Ihrer Asset-Suche aktivieren.
- Erstellen und aktivieren Sie Ihre eigenen konfigurierten Einblicke, um Sie bei der Überwachung Ihrer Assets zu unterstützen.
- Richten Sie Regeln ein, um den Nachbesserungs-Workflow in der Anwendung Configuration Compliance zu automatisieren.
Das Identifizieren von Lücken in Sicherheitstools umfasst die folgenden Schritte:
- Aktivieren Sie die mit der Anwendung Sicherheitsstatus-Überwachung gelieferten Richtlinien. Das Produkt Sicherheitsstatus-Überwachung findet Sicherheitstool-Lücken, indem es die folgenden Aufgaben ausführt:
- Identifiziert die Liste aller eindeutigen Assets, die von verschiedenen Service Graph Connectors in der CMDB ausgefüllt werden.
- Identifiziert Assets, die nicht von bestimmten Kategorien aus diesem Asset-Pool gemeldet werden, z. B. Endpunktschutz. Assets werden basierend auf der aktiven Richtlinie identifiziert, die ausgewertet wird.
- Assets, die von bestimmten Kategorien als nicht gemeldet identifiziert wurden, werden in der Anwendung Konfigurations-Compliance als „Ergebnisse“ oder „Testergebnisse“ gemeldet.
- Weisen Sie „Ergebnisse“ mit der Anwendung „Konfigurations-Compliance“ automatisch verschiedenen Teams zur Korrektur zu.
Erstellen eigener Richtlinien
Unter Erstellen eigener Richtlinien in der Anwendung Sicherheitsstatus-Überwachung finden Sie weitere Informationen zum Erstellen eigener Richtlinien.
Unter Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung finden Sie weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.
Beispielrichtlinien finden Sie unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung.