Explorer Conformité de la configuration

  • Rversion finale: Yokohama
  • Mis à jour 4 févr. 2025
  • 3 minutes de lecture

    • Utilisez les résultats des tests obtenus à partir d’intégrations SCA (Secure Configuration Assessment) tierces pour vérifier la conformité aux politiques de sécurité ou d’entreprise. Identifiez, classez par ordre de priorité et corrigez les éléments de configuration non conformes.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Qu'est-ce que Conformité de la configuration ?

    L’application ServiceNow® Conformité de la configuration vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités liées à la configuration les plus critiques de votre environnement. Conformité de la configuration est disponible par abonnement dans le ServiceNow® Store.

    Workflow Configuration Compliance

    Fonctionnalités principales de Conformité de la configuration

    Utilisez le dans votre Now Platform® pour vous aider à exposer et à corriger vos vulnérabilités de sécurité les plus critiques liées à la Base de données de gestion des configurations (CMDB) configuration. Concentrez vos ressources de rattrapage sur les activités qui réduisent le risque le plus. Rationalisez le processus de rattrapage pour les personnes concernées par la sécurité, l’informatique et votre processus business. L’application Conformité de la configuration comprend les fonctionnalités clés suivantes :

    • Grâce aux intégrations tierces prises en charge, importez automatiquement les politiques, les tests, les sources de référence et les technologies. Consultez la section Intégrations de Conformité de la configuration pour plus d’informations sur les intégrations prises en charge.
    • Corrélez les politiques et les tests aux éléments de configuration (actifs) pour identifier les vulnérabilités liées à la configuration et vous aider à vérifier que vos actifs sont en conformité avec vos politiques et contrôles.
    • Unifiez l’évaluation, l’affectation et la correction de la configuration sur tous vos actifs.
    • Le contenu de l’analyse de la configuration peut être importé à partir des principales applications d’intégration de l’écosystème SCA (Secure Configuration Assessment).
    • Les résultats de configuration, les échecs de test, peuvent être regroupés et acheminés automatiquement en fonction des compétences du spécialiste du rattrapage et des domaines de responsabilité. Des flux de travail intelligents et une intégration étroite à Change Management permettent un transfert fluide des tâches entre les groupes.
    • Lorsqu’ils sont utilisés avec l’application (GRC), les ServiceNow Gouvernance, risque et conformité tests de configuration peuvent Conformité de la configuration être déployés sur leurs contrôles GRC correspondants.
    • Grâce à la gestion des changements améliorée, créez des demandes de changement préremplies directement à partir du service informatique pour vous aider dans vos tâches de Conformité de la configuration rattrapage qui nécessitent des ressources supplémentaires.
    • Grâce aux tableaux de bord, affichez les mesures d’état de rattrapage sur les enregistrements de tâche de rattrapage, de test de conformité et de politique.

    Qui utilise Conformité de la configuration

    Conformité de la configuration Les activités peuvent impliquer de nombreux niveaux de gestion.
    • Administrateurs système
    • Administrateurs de vulnérabilité
    • Responsables des vulnérabilités
    • Analystes de vulnérabilité
    • Administrateurs de conformité
    Conformité de la configuration Les tâches impliquent les rôles suivants.
    • sn_vulc.admin : peut lire, écrire, supprimer
    • sn_vulc.write — peut lire et écrire
    • sn_vulc.remediation_owner : autorisation de lecture et de mise à jour des enregistrements affectés
      Remarque :
      Le rôle sn_vulc.remediation_owner est également affecté automatiquement lorsqu’un utilisateur est affecté au rôle itil.
    • sn_vulc.read : peut lire

    Conformité de la configuration et Opérations de sécurité

    Lorsque le Qualys Vulnerability Integration et le sont installés, l’accès Tenable Vulnerability Integration à Réponse aux vulnérabilités devient disponible. Vous pouvez avoir plusieurs déploiements de ces intégrations. Les données provenant de chaque déploiement sont identifiées et disponibles dans une instance unique de GRC.

    Versions disponibles pour Yokohama

    Version de mise en production Notes de publication

    Conformité de la configuration v15.2

    		 Notes de publication de Configuration Compliance.

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response

    Reportez-vous à la section Installation, installation et configuration de l’application Conformité de la configuration pour plus d’informations sur l’activation de l’application.