Verwalten Sie die kontinuierliche Überwachung für Steuerungen zwischen Konfigurations-ComplianceUnd Richtlinien- und Compliance-Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Die kontinuierliche Überwachung für Steuerungen ist eine Funktionsintegration zwischen GRC: Richtlinien- und Compliance-ManagementProdukt und Security Operations Konfigurations-ComplianceProdukte. Diese Funktion integriert die Scan-Ergebnisse aus Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jede zugehörige Steuerung zu bestimmen.

    Die kontinuierliche Überwachung ist ein proaktiver Ansatz für das Sicherheitsmanagement. Kunden überwachen und validieren Compliance und verwalten Risiken für regulatorische Dokumente.

    Workflow für kontinuierliche Überwachung

    1. Der Systemadministrator aktiviert Konfigurations-ComplianceUnd Richtlinien- und Compliance-ManagementPlugins.
    2. Der Compliance-Manager ordnet Kontrollziele oder Steuerungen Konfigurationstests zu, die Steuerungen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
    3. Die Integration erfasst die Ergebnisse der Testscanergebnisse der Drittpartei-Konfiguration in definierten Intervallen.
    4. Wenn die Ergebnisse des Konfigurationstestscans der Konfigurationstests auf einen Fehler hinweisen, ist die Steuerung nicht konform, und ein Problem wird automatisch generiert.
    5. Wenn das nächste Scan-Ergebnis des Konfigurationstests darauf hinweist, dass der Fehler behoben wurde, ist die Steuerung konform, und das Problem wird automatisch geschlossen.

    Ordnen Sie Kontrollziele oder Steuerungen Konfigurationstests zu

    Der Compliance-Manager ordnet Kontrollziele oder Steuerungen den Konfigurationstests zu, die die Steuerungen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Die Konfigurations-ComplianceDas Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_control Eigenschaft muss auf „wahr“ festgelegt werden.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinienan.
    2. Öffnen Sie den Richtliniendatensatz, klicken Sie auf die zugehörige Liste Kontrollziele, und klicken Sie auf Bearbeiten .
      Hinweis:
      Die Passwort Richtlinie wird in diesem Beispiel verwendet.
    3. Wählen Sie jedes Kontrollziel aus, das der Richtlinie zugeordnet werden soll.
    4. Öffnen Sie ein Kontrollziel, und klicken Sie auf die zugehörige Liste Zitate, um das Zitat des regulatorischen Dokuments anzuzeigen, das diesem Kontrollziel zugeordnet ist.
      Hinweis:
      Die Konfigurieren Sie das maximale Passwortalter Kontrollziel wird in diesem Beispiel verwendet.
    5. Klicken Sie auf die zugehörige Liste Konfigurationstests, und wählen Sie eine der folgenden Add-Optionen aus:
      • Klicken Sie Auf Hinzufügen
      • Klicken Sie Auf Aus Richtlinien hinzufügen
      • Klicken Sie Auf Aus autoritativen Quellen hinzufügen
      Hinweis:
      Die Quelle Das Feld für jeden Konfigurationstest identifiziert den Drittpartei-Anbieter der Informationen.
    6. Klicken Sie nach der Auswahl auf Hinzufügen .
      Alle Konfigurationselemente (Steuerungen, Entitäten und Indikatoren) werden zugeordnet und in der zugehörigen Liste „Konfigurationstests“ angezeigt. Die Generierung der Ergebnisse kann einige Minuten dauern.

    Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans

    Wenn die Ergebnisse des Konfigurationstestscans der Steuerung auf Fehler hinweisen, wird die Steuerung als nicht konform markiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass die Kontrolle bestanden wurde, alle Konfigurationstests, wird die Steuerung als konform markiert.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Die Konfigurations-ComplianceDas Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_controlEigenschaft muss auf „wahr“ festgelegt werden

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollzielean.
      Hinweis:
      Die Konfigurieren Sie das maximale Passwortalter Richtlinienanweisung wird in diesem Beispiel verwendet.
    2. Öffnen Sie den Kontrollzieldatensatz, und klicken Sie auf die zugehörige Liste „Steuerungen“.
      11 Steuerungen wurden aus dem Konfigurations-Compliance-Testscan generiert. Jeder Steuerung ist eine zugeordnet Profil Und da alle Steuerungen ein anzeigen Status Von Nicht Konform , Eine gleiche Anzahl von Problemen wurde automatisch generiert.
    3. Öffnen Sie einen Kontrolldatensatz, und klicken Sie auf die zugehörige Liste „Indikator“.
    4. Öffnen Sie den Indikatordatensatz, um die Indikatorergebnisse anzuzeigen.
      Die Ergebnisse des Konfigurationstestscans werden in regelmäßigen Abständen aktualisiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass der Fehler behoben wurde, wird die Steuerung als konform markiert, und das Problem wird automatisch geschlossen.