Configuration Compliance 통합
외부 공급업체 통합은 구성 평가 결과, 정책, 테스트, 기술, 신뢰할 수 있는 소스, 테스트 결과를 기타 취약성 데이터와 함께 애플리케이션으로 임포트합니다 Configuration Compliance .
주:
의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
이 애플리케이션은 Configuration Compliance 다음과 같은 외부 공급업체 통합을 지원합니다.
- v14.11부터는 결과를 애플리케이션에 테스트 결과로 Configuration Compliance 게시하여 보안 태세 제어 애플리케이션에서 식별한 엔터프라이즈 자산의 보안 격차에 대한 정정을 추진합니다. Security Posture Control 애플리케이션 및 지원되는 애플리케이션은 에서 별도로 구독 ServiceNow® Store하여 사용할 수 있습니다. 자세한 내용은 보안 태세 통제 문서를 참조하십시오.
- Security Operations에 대한 Microsoft Defender for Cloud Integration
- Palo Alto Prisma Cloud 취약성 통합
- Qualys 및 Configuration Compliance 통합
- Tenable.ioTenable 취약성 통합의 제품
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 14.8.5 Configuration Compliance부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.