Intégrations de Conformité de la configuration
Les intégrations tierces importent les résultats d’évaluation de la configuration, les politiques, les tests, les technologies, les sources de référence, les résultats des tests, ainsi que d’autres données de vulnérabilité dans l’application Conformité de la configuration .
Remarque :
À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règles de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de test |
L’application Conformité de la configuration prend en charge les intégrations tierces suivantes :
- À partir de la version 14.11, corrigez les failles de sécurité dans vos actifs d’entreprise identifiées par l’application Contrôle de la posture de sécurité en publiant les résultats sous forme de résultats de test dans l’application Conformité de la configuration . L’application Contrôle de la posture de sécurité et ses applications prises en charge sont disponibles avec des abonnements distincts de .ServiceNow® Store Consultez Contrôle de la posture de sécurité pour plus d'informations.
- Microsoft Defender for Cloud Integration pour Opérations de sécurité
- Intégration des vulnérabilités dans le cloud Palo Alto Prisma
- Qualys intégration avec Conformité de la configuration
- Produit Tenable.io de l’intégration de vulnérabilité Tenable
Remarques supplémentaires sur les intégrations
Au cours de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration de l’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 14.8.5 de , des horodatages (intervalles de Conformité de la configurationmise à jour) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
Remarque :
Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
- sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
- sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.