구성 준수 탐색
외부 공급업체 보안 구성 평가(SCA) 통합에서 얻은 테스트 결과를 사용하여 보안 또는 회사 정책을 준수하는지 확인합니다. 미준수 구성 항목을 식별하고, 우선순위를 지정하고, 정정합니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
구성 준수의 정의
이 ServiceNow® 구성 준수 애플리케이션을 사용하면 사용자 환경에서 가장 중요한 구성 관련 취약성의 우선순위를 지정하고 빠르고 효율적으로 정정할 수 있습니다. 구성 준수 에서 구독을 통해 사용할 수 있습니다 ServiceNow® Store.
구성 준수의 주요 기능
에서 ServiceNow AI Platform® 를 구성 관리 데이터베이스(CMDB) 사용하여 가장 중요한 구성 관련 보안 취약성을 노출하고 수정할 수 있습니다. 위험 감소가 가장 큰 활동에 정정 자원을 집중하십시오. 보안, IT 및 비즈니스 프로세스 이해 관계자 전반에 걸쳐 정정 프로세스를 간소화합니다. 이 애플리케이션에는 구성 준수 다음과 같은 주요 기능이 포함되어 있습니다.
- 지원되는 외부 공급업체 통합을 사용하면 정책, 테스트, 권한이 부여된 소스 및 기술을 자동으로 임포트할 수 있습니다. 지원되는 통합에 대한 자세한 내용은 을 참조하십시오 구성 준수 통합 .
- 정책과 테스트를 구성 항목(자산)의 상관관계를 지정하여 구성 관련 취약성을 식별하고 자산이 정책과 통제를 준수하는지 확인하는 데 도움이 됩니다.
- 모든 자산에서 구성 평가, 할당 및 정정을 통합합니다.
- 구성 스캔 콘텐츠는 선도적인 SCA(Secure Configuration Assessment) 에코시스템 통합 애플리케이션에서 임포트할 수 있습니다.
- 구성 결과, 테스트 실패는 정정 전문가 기술 세트 및 책임 영역을 기반으로 자동으로 그룹화 및 라우팅할 수 있습니다. 변경 관리와의 긴밀한 통합과 지능형 워크플로우를 통해 그룹 간에 원활한 작업 핸드오프가 가능합니다.
- ()GRC 애플리케이션과 함께 ServiceNow 거버넌스, 리스크 및 컴플라이언스 사용할 경우 의 구성 준수 구성 테스트를 해당 GRC 컨트롤로 롤업할 수 있습니다.
- 향상된 변경 관리를 사용하여 IT 구성 준수 에 대해 미리 채워진 변경 요청을 직접 생성하여 추가 자원이 필요한 정정 작업에 도움을 줄 수 있습니다.
- 대시보드를 사용하여 정정 작업, 준수 테스트 및 정책 기록에 대한 정정 상태 메트릭을 봅니다.
구성 준수 사용자
- 시스템 관리자
- 취약성 관리자
- 취약성 관리자
- 취약성 분석가
- 규정 준수 관리자
- sn_vulc.admin - 읽기, 쓰기, 삭제 가능
- sn_vulc.write — 읽고 쓸 수 있습니다.
- sn_vulc.remediation_owner - 할당된 기록을 읽고 업데이트할 수 있습니다.주:모든 사용자에게 itil 역할이 할당되면 sn_vulc.remediation_owner 역할도 자동으로 할당됩니다.
- sn_vulc.read — 읽을 수 있음
구성 준수과 보안 운영
및 Qualys Vulnerability Integration 가 Tenable Vulnerability Integration 설치되면 에 액세스할 취약성 대응 수 있게 됩니다. 이러한 통합은 여러 번 배포할 수 있습니다. 각 배포에서 소싱된 데이터가 식별되고 의 단일 인스턴스에서 GRC사용할 수 있습니다.
에 사용 가능한 버전 Zurich
| 릴리스 버전 | 릴리스 정보 |
|---|---|
구성 준수 v15.4 |
구성 준수 릴리스 정보. 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. 애플리케이션 활성화에 대한 자세한 내용은 을 참조하십시오 애플리케이션 설정, 설치 및 구성 구성 준수 . |