Configuration Compliance의 정의

애플리케이션을 ServiceNow® Configuration Compliance 사용하면 사용자 환경에서 가장 중요한 구성 관련 취약성의 우선순위를 지정하고 빠르고 효율적으로 정정할 수 있습니다. 에서 구독ServiceNow® Store하여 사용할 수 있습니다. Configuration Compliance

Configuration Compliance의 주요 기능

구성 관리 데이터베이스(CMDB) 를 Now Platform® 사용하면 가장 중요한 구성 관련 보안 취약점을 노출하고 수정하는 데 도움이 됩니다. 위험 감소율이 가장 높은 활동에 정정 자원을 집중합니다. 보안, IT 및 비즈니스 프로세스 이해 관계자 전반에 걸쳐 정정 프로세스를 간소화합니다. 이 애플리케이션에는 Configuration Compliance 다음과 같은 주요 기능이 포함되어 있습니다.

• 지원되는 외부 공급업체 통합을 통해 정책, 테스트, 권한이 부여된 소스, 기술을 자동으로 임포트합니다. 지원되는 통합에 대한 자세한 내용은 을 참조하십시오 Configuration Compliance 통합 .
• 정책과 테스트를 구성 항목(자산)과 연관시켜 구성 관련 취약성을 식별하고 자산이 정책 및 제어를 준수하는지 확인할 수 있습니다.
• 모든 자산에 대한 구성 평가, 할당 및 수정을 통합합니다.
• 구성 스캔 콘텐츠는 선도적인 SCA(Secure Configuration Assessment) 에코시스템 통합 애플리케이션에서 가져올 수 있습니다.
• 구성 결과, 테스트 실패는 정정 전문가 기술 세트 및 책임 영역에 따라 자동으로 그룹화되고 라우팅될 수 있습니다. 지능형 워크플로우 및 Change Management와의 긴밀한 통합으로 그룹 간에 작업을 원활하게 핸드오프할 수 있습니다.
• (GRC) 애플리케이션과 ServiceNow 거버넌스, 리스크 및 컴플라이언스 함께 사용할 경우 구성 테스트를 Configuration Compliance 해당 GRC 제어로 롤업할 수 있습니다.
• 향상된 변경 관리를 통해 에서 직접 Configuration Compliance IT를 위해 미리 채워진 변경 요청을 생성하여 추가 자원이 필요한 정정 작업에 도움을 줍니다.
• 대시보드를 사용하여 테스트 결과 그룹, 준수 테스트 및 정책 기록에 대한 정정 상태 메트릭을 봅니다.

Configuration Compliance 사용자

Configuration Compliance과 Security Operations

Qualys Vulnerability Integration 및 가 Tenable Vulnerability Integration 설치되면 에 Vulnerability Response 액세스할 수 있게 됩니다. 이러한 통합을 여러 개 배포할 수 있습니다. 각 배포에서 제공되는 데이터는 의 단일 인스턴스 GRC에서 식별되고 사용할 수 있습니다.

다음에 사용할 수 있는 버전 Washington DC