Explorer Conformité de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez les résultats des tests obtenus à partir d’intégrations tierces de Secure Configuration Assessment (SCA) pour vérifier la conformité aux politiques de sécurité ou d’entreprise. Identifiez, hiérarchisez et corrigez les éléments de configuration non conformes.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Qu'est-ce que Conformité de la configuration ?

    L’application ServiceNow® Conformité de la configuration vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités les plus critiques liées à la configuration dans votre environnement. Conformité de la configuration est disponible par abonnement dans le ServiceNow® Store.

    Workflow Configuration Compliance

    Fonctionnalités principales de Conformité de la configuration

    Utilisez le dans votre Now Platform® pour vous aider à exposer et à corriger vos vulnérabilités de sécurité les plus critiques liées à la Base de données de gestion des configurations (CMDB) configuration. Concentrez vos ressources de rattrapage sur les activités présentant la plus grande réduction des risques. Rationalisez le processus de rattrapage entre les personnes concernées par la sécurité, le service informatique et vos processus business. L’application Conformité de la configuration comprend les fonctionnalités clés suivantes :

    • Grâce aux intégrations tierces prises en charge, importez automatiquement des politiques, des tests, des sources de référence et des technologies. Consultez la rubrique Intégrations de Conformité de la configuration pour plus d’informations sur les intégrations prises en charge.
    • Corrélez les politiques et les tests aux éléments de configuration (actifs) pour identifier les vulnérabilités liées à la configuration et vous aider à vérifier que vos actifs sont conformes à vos politiques et contrôles.
    • Unifiez l’évaluation, l’affectation et le rattrapage de la configuration sur l’ensemble de vos actifs.
    • Le contenu de l’analyse de configuration peut être importé à partir des principales applications d’intégration de l’écosystème SCA (Secure Configuration Assessment).
    • Les résultats de configuration, les échecs de test, peuvent être regroupés et acheminés automatiquement en fonction des compétences et des domaines de responsabilité des spécialistes du rattrapage. Des workflows intelligents et une intégration étroite avec la gestion des changements permettent un transfert fluide des tâches entre les groupes.
    • Lorsqu’ils sont utilisés avec l’application (GRC), les ServiceNow Gouvernance, risque et conformité tests de configuration peuvent Conformité de la configuration être déployés sur leurs contrôles GRC correspondants.
    • Grâce à la gestion des changements améliorée, créez des demandes de changement préremplies pour le service informatique directement à partir de afin de vous aider dans vos tâches de Conformité de la configuration rattrapage nécessitant des ressources supplémentaires.
    • Grâce aux tableaux de bord, affichez les mesures d’état de rattrapage sur la tâche de rattrapage, le test de conformité et les enregistrements de politique.

    Qui utilise Conformité de la configuration

    Conformité de la configuration Les activités peuvent impliquer de nombreux niveaux de gestion.
    • Administrateurs système
    • Administrateurs de vulnérabilité
    • Responsables des vulnérabilités
    • Analystes de vulnérabilités
    • Administrateurs de la conformité
    Conformité de la configuration Les tâches impliquent les rôles suivants.
    • sn_vulc.admin : peut lire, écrire, supprimer
    • sn_vulc.write — peut lire et écrire
    • sn_vulc.remediation_owner — Peut lire et mettre à jour les enregistrements affectés
      Remarque :
      Le rôle sn_vulc.remediation_owner est également automatiquement attribué lorsqu’un utilisateur se voit attribuer le rôle itil.
    • sn_vulc.read : peut lire

    Conformité de la configuration et Opérations de sécurité

    Lorsque les et les Tenable Vulnerability Integration sont installés, l’accès Qualys Vulnerability Integration à Réponse aux vulnérabilités devient disponible. Vous pouvez avoir plusieurs déploiements de ces intégrations. Les données provenant de chaque déploiement sont identifiées et disponibles dans une instance unique de GRC.

    Versions disponibles pour Xanadu

    Version Notes de publication

    Conformité de la configuration v14.7, v14.8, v14.9, v14.10, v14.11, v14.12

    Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production