Utilisation de l’espace de Contrôle de la posture de sécurité travail

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 6 minutes de lecture

    • L’espace Contrôle de la posture de sécurité de travail contient les modules que vous utilisez pour configurer, utiliser et surveiller les données importées sur vos actifs.

    Rôles

    Groupe d’administrateurs SPC
    Les utilisateurs de ce groupe disposent d’un accès en lecture et en écriture complet à tous les enregistrements du produit, y compris aux informations de gestion des licences. Les rôles granulaires de ce groupe comprennent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].
    Groupe d’analystes SPC
    Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires pour ce groupe incluent [pa_power_user et sn_sec_spc_core.analyst].
    Groupe en lecture seule de l’analyste SPC
    Les utilisateurs de ce groupe disposent d’un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe incluent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].
    Rôles d’application de support
    Les rôles suivants sont requis par les applications qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
    • Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une Conformité de la configuration visibilité sur tous les enregistrements et peut modifier les propriétés. Affecte des rôles dans l’application Conformité de la configuration .
    • Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
    • Serveur MID [mid_server] : configure un serveur MID.

    Les modules de l’espace de travail

    Pour accéder à l’espace de travail, accédez à Espaces de travail > Contrôle de la posture de sécurité La page d’accueil (page de destination) s’affiche. L’espace Contrôle de la posture de sécurité de travail contient les modules suivants.

    Tableau 1. Modules
    Module Description
    Accueil

    Affichez des visualisations de données et d’autres informations dans les sections Vue d’ensemble, Aperçus clés et Couverture du cas d’utilisation clé pour vous aider à surveiller vos actifs.

    Les informations fournies sur cette page vous permettent de rendre compte de l’état de votre posture de sécurité globale aux responsables informatique, IT et sécurité, ainsi qu’à d’autres personnes concernées clés.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité et Politiques pour Contrôle de la posture de sécurité.
    Aperçus configurés

    Affichez les visualisations de données relatives à vos actifs que vous créez, configurez et activez.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité.
    Recherche d'actifs

    Recherchez rapidement des actifs dans votre environnement en fonction des conditions que vous définissez.

    Vérifiez que vous pouvez localiser les actifs avec un ensemble de conditions avant de valider ces conditions dans une politique. Vous pouvez affiner ces recherches afin d’obtenir un aperçu des ressources qui correspondent à vos critères de recherche. Lorsque vous êtes prêt, vous pouvez enregistrer vos conditions en tant que politique.

    Consultez Créer une recherche d’actifs dans Contrôle de la posture de sécurité.
    Politiques et résultats

    Créez, clonez, modifiez et activez des politiques. Certaines politiques sont incluses dans l’application, et vous pouvez créer les vôtres.

    Les politiques auditent vos actifs pour trouver des correspondances avec des violations potentielles. Les aperçus, les visualisations et les cas d’utilisation dépendent des politiques. Consultez Politiques pour Contrôle de la posture de sécurité.

    Les actifs qui correspondent aux conditions de la politique sont signalés comme des résultats et mappés à l’application pour y Conformité de la configuration remédier. Consultez Afficher les résultats pour Contrôle de la posture de sécurité.
    Configuration des connecteurs et des tickets d'utilisation

    Activez et consultez l’état des connecteurs du graphe de services (SGC) et des intégrations d’API installés. Connecteurs du graphe de services et intégrations d’API sont des sources que vous utilisez pour importer des données relatives à vos actifs. Une grande variété de (SGC) sont pris en charge et sont disponibles depuis le ServiceNow® Store.

    Configurez et surveillez les cas d’utilisation clés. Les cas d’utilisation sont différents scénarios que vous configurez pour vous aider à identifier des types spécifiques d’écarts de couverture d’outils. Chaque cas d’utilisation nécessite une ou plusieurs politiques pour auditer vos actifs afin de détecter d’éventuelles violations.

    Consultez Cas d’utilisation, exemples de politiques et connecteurs du graphe de services pris en charge dans Contrôle de la posture de sécurité.
    Générateur d’aperçus personnalisés

    Créez vos propres visualisations de données. Les aperçus personnalisés vous fournissent des rapports visuels qui sont mis à jour en fonction des résultats d’audit de vos polices et des données importées.

    Une fois que vous les avez activés, vos aperçus personnalisés s’affichent sur le tableau de bord dans le module Aperçus configurés. Vous pouvez déterminer où les données d’un aperçu sont affichées sur le tableau de bord à l’aide de Groupes.

    Consultez Créer et activer un aperçu configuré pour Contrôle de la posture de sécurité.

    Utilisation des modules de l’espace de travail pour identifier les lacunes dans la couverture des outils

    Pour identifier les failles des outils de Security, vous devez procéder comme suit.

    1. Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Connecteurs du graphe de services pour les produits disponibles dans ServiceNow Store pour les connexions d’API requises. Pour plus d’informations sur les connecteurs du graphe de services pris en charge, consultez Connecteurs du graphe de services pour Contrôle de la posture de sécurité et Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès de avec ServiceNow® Store des abonnements distincts.
    2. Effectuez une ou plusieurs recherches d’actifs en fonction de critères spécifiques pour obtenir un inventaire.
    3. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité. Vous pouvez également créer vos propres politiques et les activer en fonction des résultats de vos recherches d’actifs.
    4. Créez et activez vos propres aperçus configurés pour vous aider à surveiller vos actifs.
    5. Configurez des règles pour automatiser le workflow de rattrapage dans l’application Configuration Compliance.

    L’identification des failles des outils de Security implique les étapes suivantes :

    1. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes des outils de Security en effectuant les tâches suivantes :
      1. Identifie la liste de tous les actifs uniques renseignée par divers connecteurs du graphe de services dans la CMDB.
      2. Identifie les actifs qui ne sont pas signalés par des catégories spécifiques de ce pool d’actifs, par exemple, Protection des points de terminaison. Les actifs sont identifiés en fonction de la politique active en cours d’évaluation.
      3. Les actifs identifiés comme non déclarés par des catégories spécifiques sont signalés en tant que « Résultats » ou « Résultats des tests » dans l’application Conformité de la configuration .
    2. Affectez automatiquement des « résultats » à différentes équipes pour le rattrapage avec l’application Configuration Compliance.

    Création de vos propres politiques

    Reportez-vous à la section Création de vos propres politiques dans l’application Contrôle de la posture de sécurité pour en savoir plus sur la façon de créer vos propres stratégies.

    Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes nécessaires à la création d’une politique.

    Pour des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfants et clonées pour Contrôle de la posture de sécurité.