Konfigurations-Compliance erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Testergebnisse aus SCA-Integrationen (Secure Configuration Assessment) von Drittanbietern, um die Compliance mit Sicherheits- oder Unternehmensrichtlinien zu überprüfen. Identifizieren, priorisieren und korrigieren Sie nicht konforme Konfigurationselemente.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Konfigurations-Compliance – Beschreibung

    Die ServiceNow® Konfigurations-Compliance Mit der Anwendung können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Konfigurations-Compliance Ist nach Abonnement in verfügbar ServiceNow® Store.

    Konfigurations-Compliance-Workflow

    Schlüsselfunktionen von Konfigurations-Compliance

    Verwenden Sie Configuration Management Database (CMDB) In Ihrem ServiceNow AI Platform® Damit Sie Ihre kritischsten konfigurationsbezogenen Sicherheitsschwachstellen offenlegen und beheben können. Konzentrieren Sie Ihre Korrekturressourcen auf Aktivitäten mit der größten Risikominderung. Optimieren Sie den Korrekturprozess für die Stakeholder in den Bereichen Sicherheit, IT und Geschäftsprozess. Die Konfigurations-Compliance Die Anwendung enthält die folgenden wichtigen Funktionen:

    • Mit unterstützten Drittanbieterintegrationen können Richtlinien, Tests, autorisierende Quellen und Technologien automatisch importiert werden. Siehe Konfigurations-Compliance-Integrationen Weitere Informationen zu unterstützten Integrationen.
    • Korrelieren Sie Richtlinien und Tests mit Konfigurationselementen (Assets), um konfigurationsbezogene Schwachstellen zu identifizieren und sicherzustellen, dass Ihre Assets Ihren Richtlinien und Steuerungen entsprechen.
    • Vereinheitlichen Sie die Konfigurationsbewertung, -Zuweisung und -Korrektur für alle Ihre Assets.
    • Inhalte von Konfigurations-Scans können aus führenden SCA-Integrationsanwendungen (Secure Configuration Assessment) des Ökosystems importiert werden.
    • Konfigurationsergebnisse und Testfehler können basierend auf den Kompetenzen und Verantwortungsbereichen von Korrekturspezialisten automatisch gruppiert und weitergeleitet werden. Intelligente Workflows und eine enge Integration mit Change-Management sorgen für reibungslose Aufgabenübergaben zwischen Gruppen.
    • Bei Verwendung mit ServiceNow Governance, Risk und Compliance( GRC) Anwendung, Konfigurationstests in Konfigurations-Compliance Kann zu den entsprechenden GRC-Steuerungen zusammengefasst werden.
    • Mit verbessertem Change-Management können Sie vorab ausgefüllte Change-Anforderungen für IT direkt aus erstellen Konfigurations-Compliance Um Sie bei Ihren Korrekturaufgaben zu unterstützen, die zusätzliche Ressourcen erfordern.
    • Zeigen Sie mit Dashboards Korrekturstatusmetriken für Korrekturaufgaben, Compliance-Tests und Richtliniendatensätze an.

    Konfigurations-Compliance – Benutzer

    Konfigurations-Compliance Aktivitäten können viele Verwaltungsebenen umfassen.
    • Systemadministratoren
    • Schwachstellenadministratoren
    • Schwachstellenmanager
    • Schwachstellenanalysten
    • Compliance-Administratoren
    Konfigurations-Compliance Aufgaben umfassen die folgenden Rollen.
    • sn_vulc.admin – kann lesen, schreiben, löschen
    • sn_vulc.write – kann lesen und schreiben
    • sn_vulc.Remediation_owner – kann zugewiesene Datensätze lesen und aktualisieren
      Hinweis:
      Die Rolle sn_vulc.Remediation_owner wird ebenfalls automatisch zugewiesen, wenn einem Anwender die Rolle itil zugewiesen wird.
    • sn_vulc.read – kann lesen

    Konfigurations-Compliance und Security Operations

    Wenn Qualys Vulnerability Integration Und Tenable Vulnerability Integration Sind installiert, Zugriff auf Vulnerability Response Wird verfügbar. Sie können mehrere Bereitstellungen dieser Integrationen haben. Daten, die aus jeder Bereitstellung stammen, werden identifiziert und in einer einzigen Instanz von verfügbar gemacht GRC.

    Verfügbare Versionen für Zurich

    Freigabeversion Release-Hinweise

    Konfigurations-Compliance V15.4

    		 Versionshinweise zur Konfigurations-Compliance .

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema

    Siehe Einrichten, Installieren und Konfigurieren von Konfigurations-Compliance Anwendung Weitere Informationen zum Aktivieren der Anwendung.