Verwalten Sie die kontinuierliche Überwachung für Steuerungen zwischen Konfigurations-Compliance Und Richtlinien- und Compliance-Management
Die kontinuierliche Überwachung von Steuerungen ist eine Funktionsintegration zwischen GRC: Richtlinien- und Compliance-Management Produkt und Security Operations Konfigurations-Compliance Produkte. Diese Funktion integriert die Scan-Ergebnisse von Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jede zugehörige Steuerung zu bestimmen.
Die kontinuierliche Überwachung ist ein proaktiver Ansatz für das Sicherheitsmanagement. Kunden überwachen und validieren Compliance und verwalten Risiken für regulatorische Dokumente.
Workflow für kontinuierliche Überwachung
- Der Systemadministrator aktiviert Konfigurations-Compliance Und Richtlinien- und Compliance-Management Plugins.
- Der Compliance-Manager ordnet Kontrollziele oder Steuerungen Konfigurationstests zu, die Steuerungen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
- Die Integration erfasst die Ergebnisse des Konfigurationstests von Drittparteien in definierten Intervallen.
- Wenn die Ergebnisse der Konfigurationstestscans der Konfigurationstests auf einen Fehler hinweisen, ist die Steuerung nicht konform, und ein Problem wird automatisch generiert.
- Wenn das nächste Scan-Ergebnis des Konfigurationstests darauf hinweist, dass der Fehler behoben wurde, ist die Steuerung konform, und das Problem wird automatisch geschlossen.
Ordnen Sie Kontrollziele oder Steuerungen Konfigurationstests zu
Der Compliance-Manager ordnet Kontrollziele oder Steuerungen den Konfigurationstests zu, die die Steuerungen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: Compliance-Manager
Die Konfigurations-Compliance Das Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_control Eigenschaft muss auf „wahr“ festgelegt werden.
Prozedur
Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans
Wenn die Ergebnisse des Konfigurationstestscans der Steuerung auf Fehler hinweisen, wird die Steuerung als nicht konform markiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass die Kontrolle bestanden wurde, alle Konfigurationstests, wird die Steuerung als konform markiert.
Vorbereitungen
Erforderliche Rolle: Compliance-Manager
Die Konfigurations-Compliance Das Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_controlEigenschaft muss auf „wahr“ festgelegt werden