Vue d’ensemble des résultats

Tous les actifs correspondants sont signalés comme « Résultats ». Vous pouvez configurer les résultats à générer à partir de l’exécution des politiques afin que ces résultats puissent être affectés à différentes équipes pour le rattrapage ou utilisés pour la génération de rapports. Contrôle de la posture de sécurité publie ces résultats sous forme de « Résultats des tests » dans le module Conformité de la configuration. Tous les contrôles administratifs dans l’application Configuration Compliance qui sont liés à l’affectation, au regroupement (génération de tâche de rattrapage), aux cibles de rattrapage et aux exceptions sont pris en charge pour les résultats générés par Contrôle de la posture de sécurité.

Types de résultats :

Couverture de l'outil

Ce type représente un écart de couverture de l’outil de sécurité. Ce type de résultat s’applique aux politiques utilisant des relations « Signalé par le connecteur » et « Non signalé par le connecteur ».

Exposition Internet

Ce type représente l’exposition Internet d’un actif dans le cloud. Ce type de résultat s’applique aux politiques utilisant la relation « Has-internet-exposed-port » sur CloudVM.

Combinaison à risque élevé

Ce type représente un problème ayant plusieurs facteurs de risque associés, c’est-à-dire des actifs avec des vulnérabilités critiques et un agent de protection de point de terminaison manquant.

Selon les relations utilisées dans les politiques, les types de résultats disponibles sont visibles lorsque vous sélectionnez Configurer les résultats. Par exemple, si vous sélectionnez Configurer les résultats d’une politique qui a plusieurs facteurs de risque, tels que « Actifs dans le cloud avec des vulnérabilités critiques, Protection des points de terminaison manquante et Port SSH 22 ouvert à Internet », les options suivantes s’affichent comme types de résultats qui peuvent être générés.

1. Combinaison à risque élevé
2. Couverture de l'outil
3. Exposition Internet

Vous pouvez choisir de générer des résultats de type « Combinaison à risque élevé » qui crée un résultat pour chaque actif correspondant à cette police. Vous pouvez également choisir de créer des résultats du type « Couverture de l’outil » et « Exposition Internet », ce qui entraînera la création de deux résultats pour chaque actif correspondant à la police : un du type « Couverture de l’outil » et un du type « Exposition Internet ».

En utilisant le type de résultats ou le résultat des tests, vous pouvez écrire des règles d’affectation dans Configuration Compliance pour acheminer ces problèmes aux équipes respectives pour correction. Par exemple, vous pouvez envoyer les résultats « Couverture de l’outil » à l’équipe des opérations IT et « Exposition Internet » à l’équipe chargée de l’application.

Toutefois, si l’un des propriétaires de rattrapage résout le problème, l’autre résultat est automatiquement fermé, car ces résultats sont générés par une politique recherchant la combinaison. Par exemple, si l’équipe des opérations informatiques ferme le résultat « Couverture de l’outil » en installant l’agent de protection du point de terminaison, le résultat « Exposition Internet » généré par cette politique est automatiquement fermé, même si l’actif est orienté vers Internet, car ce résultat est généré par une politique qui recherche une combinaison de problèmes. Si vous souhaitez suivre le problème d’exposition à Internet sur les actifs, il est recommandé de créer une autre police qui recherche uniquement l’exposition à Internet sur les actifs et non aucun autre facteur de risque.

Où consulter les résultats

Ces options vous permettent d’afficher les résultats générés par l’évaluation des politiques.

• Accédez à la Espace de travail Contrôle de la posture de sécurité > Listes > Conclusions > Tout.
• Sur un enregistrement de politique, sélectionnez Afficher les résultats.
• Dans l’application Configuration Compliance, sélectionnez Résultats des tests et filtrez les enregistrements par Source est ServiceNow SPC.

Le tableau de bord

Dans l’espace de travail Contrôle de la posture de sécurité, l’accueil (page de destination) affiche les visualisations suivantes :

Vue d'ensemble

• Actifs : nombre d’actifs surveillés sur site et dans le cloud.
• Résultats par criticité : nombre de résultats critiques sur le total de vos actifs.
• Actifs surveillés par les 5 principales sources : les cinq principaux connecteurs du graphe de services générant des rapports sur les actifs.
• Comptes dans le cloud : nombre de comptes dans le cloud surveillés par AWS et Azure.
• Résultats ouverts par rapport aux résultats fermés : comparaison des enregistrements encore en cours ou en attente de résolution et de ceux qui sont résolus.

Aperçus clés

• Agent de protection du point de terminaison installé : nombre total d’actifs avec ou sans protection de point de terminaison.
• Couverture de l’appareil géré : nombre d’actifs gérés par rapport à ceux qui ne sont pas gérés.
• Couverture de l’analyse des vulnérabilités : nombre total d’actifs analysés par rapport au nombre d’actifs qui ne sont pas analysés pour détecter les vulnérabilités connues par un scanner de vulnérabilité tiers.
• Actifs avec des vulnérabilités critiques : nombre d’actifs par rapport au nombre total d’actifs qui ont des vulnérabilités critiques.
• Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB entraîne la génération d’un élément vulnérable.
• 3 principales politiques par résultats : les politiques qui renvoient le plus de résultats (correspondances) sur vos actifs.

Couverture du cas d'utilisation clé

Sélectionnez une visualisation et contribuez à l’améliorer pour voir quels connecteurs et politiques du graphe de services sont activés pour les cas d’utilisation clés.