Konfigurations-Compliance erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 4. Februar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Testergebnisse aus SCA-Integrationen von Drittanbietern (Secure Configuration Assessment), um die Compliance mit Sicherheits- oder Unternehmensrichtlinien zu verifizieren. Identifizieren, priorisieren und korrigieren Sie nicht konforme Konfigurationselemente.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Konfigurations-Compliance – Beschreibung

    Die ServiceNow® Konfigurations-ComplianceMit der Anwendung können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Konfigurations-ComplianceIst nach Abonnement in verfügbar ServiceNow® Store.

    Konfigurations-Compliance-Workflow

    Schlüsselfunktionen von Konfigurations-Compliance

    Verwenden Sie Configuration Management Database (CMDB)In Ihrem Now Platform®Damit Sie Ihre kritischsten konfigurationsbezogenen Sicherheitsschwachstellen offenlegen und beheben können. Konzentrieren Sie Ihre Korrekturressourcen auf Aktivitäten mit der größten Risikominderung. Optimieren Sie den Korrekturprozess für Sicherheit, IT und Ihre Geschäftsprozess-Stakeholder. Die Konfigurations-ComplianceDie Anwendung enthält die folgenden wichtigen Funktionen:

    • Mit unterstützten Drittanbieterintegrationen werden Richtlinien, Tests, autorisierende Quellen und Technologien automatisch importiert. Siehe Konfigurations-Compliance-IntegrationenWeitere Informationen zu unterstützten Integrationen.
    • Korrelieren Sie Richtlinien und Tests mit Konfigurationselementen (Assets), um konfigurationsbezogene Schwachstellen zu identifizieren und sicherzustellen, dass Ihre Assets Ihren Richtlinien und Steuerungen entsprechen.
    • Vereinheitlichen Sie die Konfigurationsbewertung, -Zuweisung und -Korrektur für alle Ihre Assets.
    • Inhalte des Konfigurationscans können aus führenden Integrationsanwendungen für das sichere Konfigurationsbewertung (SCA) importiert werden.
    • Konfigurationsergebnisse und Testfehler können basierend auf den Kompetenzsätzen und Verantwortungsbereichen des Korrekturspezialisten automatisch gruppiert und weitergeleitet werden. Intelligente Workflows und eine enge Integration mit Change-Management sorgen für reibungslose Aufgabenübergaben zwischen Gruppen.
    • Bei Verwendung mit ServiceNow Governance, Risk und Compliance( GRC) Anwendung, Konfigurationstests in Konfigurations-ComplianceKann zu den entsprechenden GRC-Steuerungen Rollup durchgeführt werden.
    • Mit verbessertem Change-Management können Sie vorab ausgefüllte Change-Anforderungen direkt aus erstellen Konfigurations-ComplianceUm Sie bei Ihren Korrekturaufgaben zu unterstützen, die zusätzliche Ressourcen erfordern.
    • Zeigen Sie mit Dashboards Korrekturstatusmetriken für Korrekturaufgaben, Compliance-Tests und Richtliniendatensätze an.

    Konfigurations-Compliance – Benutzer

    Konfigurations-Compliance Aktivitäten können viele Verwaltungsebenen umfassen.
    • Systemadministratoren
    • Schwachstellenadministratoren
    • Schwachstellenmanager
    • Schwachstellenanalysten
    • Compliance-Administratoren
    Konfigurations-Compliance Aufgaben umfassen die folgenden Rollen.
    • sn_vulc.admin – kann lesen, schreiben, löschen
    • sn_vulc.write – kann lesen und schreiben
    • sn_vulc.Remediation_owner – kann zugewiesene Datensätze lesen und aktualisieren
      Hinweis:
      Die Rolle „sn_vulc.Remediation_owner“ wird auch automatisch zugewiesen, wenn einem Anwender die itil-Rolle zugewiesen wird.
    • sn_vulc.read – kann lesen

    Konfigurations-Compliance und Security Operations

    Wenn Qualys Vulnerability IntegrationUnd Tenable Vulnerability IntegrationSind installiert, Zugriff auf Vulnerability ResponseWird verfügbar. Sie können mehrere Bereitstellungen dieser Integrationen haben. Daten, die aus jeder Bereitstellung stammen, werden identifiziert und in einer einzigen Instanz von verfügbar gemacht GRC.

    Verfügbare Versionen für Yokohama

    Freigabeversion Release-Hinweise

    Konfigurations-Compliance V15.2

    		 Release-Hinweise zur Konfigurations-Compliance .

    Informationen zur Kompatibilität finden Sie unter KB0856498 Kompatibilitätsmatrix für Schwachstellenantwort und Änderungen am Releaseschema

    Siehe Einrichten, Installieren und Konfigurieren von Konfigurations-ComplianceAnwendungUm weitere Informationen zum Aktivieren der Anwendung zu erhalten.