Konfigurations-Compliance Daten importiert

  • Freigeben Version: Yokohama
  • Aktualisiert 4. Februar 2025
  • 6 Minuten Lesedauer
  • Die Konfigurations-ComplianceDie Anwendung importiert Richtlinien, Tests, autoritative Quellen und Testergebnisse aus Drittanbieterintegrationen und speichert sie zur Anzeige in Modulen.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Unterstützte Integrationen

    Drittpartei-Integrationen importieren Konfigurationsbewertungsergebnisse, Testgruppen, Tests, Technologien, autoritative Quellen, und Testergebnisse in Konfigurations-ComplianceAnwendung. Schwachstellenmanager oder Schwachstellenanalysten können diese Daten verwenden, um konfigurationsbezogene Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.

    Weitere Informationen zu unterstützten Integrationen finden Sie unter Konfigurations-Compliance-Integrationen.

    Testgruppen

    Testgruppen beziehen sich auf autorisierende Dokumente und Testdatensätze. Eine Gruppe von Konfigurationstests definiert Testgruppen. Testgruppen richten sich normalerweise an einer Technologieklasse aus, z. B. Windows, Oracle-Datenbanken, Cisco IOS, und werden häufig vom primären Branchenstandard abgeleitet. Testgruppen können geändert werden, um die Anforderungen der Organisation zu erfüllen. Ein einzelner Konfigurationstest kann mehreren Testgruppen angehören.

    Integration Beschreibung
    Qualys Vulnerability Integration Testgruppen werden abgerufen, und Steuerungs-IDs werden von der geplanten Aufgabe ausgefüllt. Qualys-PC-Richtlinien Um 1:00 Uhr.
    Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Richtlinienan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Richtlinien Zuerst.
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.ioCompliance-Ergebnisintegration importiert Richtlinien.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen
    • Tenable.io Asset-Integration
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Navigieren Sie zum Anzeigen des Richtliniendatensatzes zu Alle > Konfigurations-Compliance > Testgruppenan.

    Um die Testgruppendatensätze korrekt zu identifizieren und zu erstellen, werden Audit-Informationen für Testgruppen importiert und in angezeigt Kurzbeschreibung Feld.

    Tests

    Tests sind Bibliotheken von Datensätzen, die Scans von Computing-Assets organisieren. Konfigurationstests definieren, wie eine Klasse von Technologie-Assets gesteuert werden soll.

    A Konfigurations-ComplianceTest ist der Mechanismus, den Drittanbieter-Integrationsanwendungen verwenden, um Assets nach Schwachstellentyp zu gruppieren. Einige VA-Scanlösungen von Drittanbietern wie Qualys verfügen über sehr große Bibliotheken von Tests (bis zu 8.000), die Richtlinien und Frameworks von autorisierenden Quellen zugeordnet sind.

    Ein Test kann viele Werte haben, eins-zu-viele, erwartete vs. Ist-Werte usw. Ein Test ist alles, was verwendet werden kann, um eine Klasse von Software- oder Hardware-Assets zu identifizieren, die nicht konform ist. Beispiel: Eine Release- oder Hardwarenummer.

    Integration Beschreibung
    Qualys Vulnerability Integration Die geplante Aufgabe, Qualys-PC-Steuerungen , Ruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Steuerungenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Steuerungen Danach Qualys-PC-Richtlinien .
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.ioCompliance-Ergebnisse – Integration importiert Konfigurationstests (Tests).
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen
    • Tenable.io Asset-Integration
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Navigieren Sie zum Anzeigen des Konfigurationstestdatensatzes zu Konfigurations-Compliance > Testsan. Im Datensatz werden importierte Daten in angezeigt Kurzbeschreibung Registerkarten „Feld- und Korrekturstatus“, „Beschreibung“ und „Korrektur“. Daten werden auch auf angezeigt Bezugsvermerke , Richtlinien , Und Testergebnisse Zugehörige Links.

    Technologien

    Eine der Techniken, die von Drittanbieter-Schwachstellen-Scannern zum Erstellen von Testgruppen von Software- und Hardware-Konfigurationselementen für die Analyse verwendet werden, besteht darin, sie nach Technologie zu organisieren. Technologien sind eine importierte Bibliothek von Betriebssystemen, Netzwerkgeräten, Datenbanken und Apps, die Richtlinien zugeordnet sind. Tests haben mehrere Implementierungen für verschiedene Technologien. Die Korrektur ist ebenfalls technologiespezifisch.

    Sie können Zeigen Sie die anwendbaren Technologien an Um für einen Test besser zu verstehen, auf welche Arten von Software- oder Hardware-Assets die Steuerung angewendet werden kann. Beispiele für Technologien, die auf Steuerungen angewendet werden können, sind CentOS 7.x, Windows 8,1, Windows 2016 Server usw. Die Liste der Technologien ist schreibgeschützt und entspricht den in definierten Technologien Qualys Cloud PlatformAnwendung.

    Technologien werden nur für datenbankbezogene Konfigurationsbewertungen importiert. Die db_type(Wenn nicht leer) im Import wird zum Erstellen einer Technologie verwendet. Zeigen Sie Technologien an, die im Abschnitt Technologien in Konfigurationstesterdatensätzen, Testergebnisdatensätzen, Richtliniendatensätzen und bei ausgefüllt sind Konfigurations-Compliance > Unterstützungsdaten > Technologienan.

    Autorisierende Quellen

    Konfigurations-Compliance Verwendet autoritative Quellen und Bezugsvermerke beim Generieren von Schwachstellenwarnungen für Tests. Autoritative Quellen werden normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. „NIST 800-53 Version 3 (2009) 3: 2009, SA-4“.
    Hinweis:
    In Qualys Vulnerability Integration, Diese Kombination wird als Framework bezeichnet.

    Autorisierende Quellen und Bezugsvermerke (auch als Mandate bezeichnet) werden aus den Schwachstellen-Scannern von Drittanbietern importiert.

    Autorisierende Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardwarekonfigurationsproblemen von Experten im Bereich Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -Verfahren. Konfigurationstests können durch Bezugsvermerke auf mehrere autorisierende Quellen verweisen. Autorisierende Quellen können zur Vorbereitung eines Audits Berichte über Compliance für einen bestimmten Standard erstellen.

    Integration Beschreibung
    Qualys Vulnerability Integration Die geplante Aufgabe, Qualys-PC-Richtliniendetail , Ruft die autorisierenden Quellen und Bezugsvermerke ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Richtliniendetailan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Richtliniendetail Danach Qualys-PC-Richtlinien .
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.ioCompliance-Ergebnisintegration importiert autorisierende Quellen als Teil von Bezugsvermerkdaten.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen
    • Tenable.io Asset-Integration
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Daten werden auf angezeigt Bezugsvermerke Zugehöriger Link zu Konfigurationstestdatensätzen.

    Testergebnisse

    Konfigurations-Compliance Berechnet die Testergebnisse nicht, importiert sie aber als Teil einer Drittpartei-Integration. Sobald sie in angezeigt werden können Konfigurations-Compliance, Werden sie mit korrigiert Korrekturaufgaben . Weitere Informationen finden Sie unter Konfigurations-Compliance Korrelation.

    Integration Beschreibung
    Qualys Vulnerability Integration

    Sie können die Testergebnisse auf eine der folgenden Arten abrufen:

    Die geplante Aufgabe, Qualys-PC-Ergebnisse , Ruft die Testergebnisse ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Ergebnissean.

    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Ergebnisse Danach Qualys-PC-Richtlinien Und Qualys-PC-Richtliniendetail .

    Die Qualys-PC-Ergebnisse Beim Import wird verwendet Start TimeParameter in Integrationsdetails Registerkarte . Alle anderen Konfigurations-ComplianceImporte bringen alle verfügbaren Daten unabhängig von ein Start Time.

    Wenn Qualys-PC-Ergebnisse Import ist abgeschlossen, ein Ereignis wird ausgelöst, um Berechnungen für das Ende des Imports auszulösen. Weitere Informationen finden Sie unter Konfigurations-Compliance status.

    Alternativ können Sie ab V14.5 auch die folgenden Integrationen ausführen, um die Testergebnisse abzurufen:
    • Qualys PCR-Richtlinienhostintegration: Ruft die Host-IDs für jede Richtlinie ab. Um diese geplante Aufgabe anzuzeigen, navigieren Sie zu: Qualys-Schwachstellenintegration > primäre Integrationen > Qualys-PCRS-Richtlinienhostintegration.
      Hinweis:
      Wenn Sie die Integration manuell ausführen möchten, führen Sie die Qualys PCRS-Richtlinienhostintegration nach Qualys PC-Richtlinien und Qualys PC-Richtliniendetails aus.

      Nachdem diese geplante Aufgabe abgeschlossen ist, wird automatisch die Qualys PCRS-Testergebnisintegration ausgelöst.

    • Qualys PCR-Testergebnisintegration: Ruft die Testergebnisse für jede Host-ID ab. Um diese geplante Aufgabe anzuzeigen, navigieren Sie zu Qualys Schwachstellenintegration > primäre Integrationen > Qualys PCRS-Testergebnisintegration.
      Hinweis:
      Wenn Sie die Integration manuell ausführen möchten, führen Sie die Qualys PCRS-Testergebnisintegration nach Qualys PC-Richtlinien, Qualys PC-Richtliniendetails und Qualys PCRS-Richtlinienhostintegration aus.

      Diese Integration verwendet den Parameter „Startzeit“ auf der Registerkarte „Integrationsdetails“.

    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.ioCompliance-Ergebnisintegration importiert Testergebnisse.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen
    • Tenable.io Asset-Integration
    • Tenable.io Compliance-Ergebnisse – Integration Auffüllen

    Navigieren Sie zum Anzeigen des Konfigurationstestdatensatzes zu Konfigurations-Compliance > Testergebnissean. Im Datensatz werden importierte Daten in angezeigt Testen , Und Konfigurationselement Felder. Daten werden auch auf angezeigt Erwartete Werte , Ist-Werte , Und Korrektur Registerkarten. Die Korrekturaufgaben Und Testergebnisverlauf Zugehörige Links werden ausgefüllt.