Konfigurations-Compliance Daten importiert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Die Konfigurations-Compliance Die Anwendung importiert Richtlinien, Tests, autorisierende Quellen und Testergebnisse aus Integrationen von Drittparteien und speichert sie zur Anzeige in Modulen.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Unterstützte Integrationen

    Drittpartei-Integrationen importieren Konfigurationsbewertungsergebnisse, Testgruppen, Tests, Technologien, autoritative Quellen, und Testergebnisse in Konfigurations-Compliance Anwendung. Schwachstellenmanager oder Schwachstellenanalysten können diese Daten verwenden, um konfigurationsbezogene Schwachstellen in Ihren Assets zu identifizieren und darauf zu reagieren.

    Weitere Informationen zu unterstützten Integrationen finden Sie unter Konfigurations-Compliance-Integrationen.

    Testgruppen

    Testgruppen beziehen sich auf autorisierende Dokumente und Testdatensätze. Eine Gruppe von Konfigurationstests definiert Testgruppen. Testgruppen richten sich normalerweise an einer Technologieklasse aus, z. B. Windows, Oracle-Datenbanken, Cisco IOS, und werden häufig vom primären Industriestandard abgeleitet. Testgruppen können geändert werden, um die Anforderungen der Organisation zu erfüllen. Ein einzelner Konfigurationstest kann mehreren Testgruppen angehören.

    Integration Beschreibung
    Qualys Vulnerability Integration Testgruppen werden abgerufen, und Kontroll-IDs werden von der geplanten Aufgabe ausgefüllt. Qualys-PC-Richtlinien Um 1:00 Uhr.
    Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Richtlinienan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Richtlinien Zuerst.
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.io Compliance-Ergebnisintegration importiert Richtlinien.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill
    • Tenable.io Asset-Integration
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill

    Um den Richtliniendatensatz anzuzeigen, navigieren Sie zu Alle > Konfigurations-Compliance > Testgruppenan.

    Um die Testgruppendatensätze korrekt zu identifizieren und zu erstellen, werden Audit-Informationen für Testgruppen importiert und in angezeigt Kurzbeschreibung Feld.

    Tests

    Tests sind Bibliotheken von Datensätzen, die Scans von Computing-Assets organisieren. Konfigurationstests definieren, wie eine Klasse von Technologie-Assets gesteuert werden soll.

    A Konfigurations-Compliance„Test“ ist der Mechanismus, den Drittanbieter-Integrationsanwendungen verwenden, um Assets nach Schwachstellentyp zu gruppieren. Einige VA-Scanlösungen von Drittanbietern wie Qualys verfügen über sehr große Testbibliotheken (bis zu 8.000), die Richtlinien und Frameworks von autorisierenden Quellen zugeordnet sind.

    Ein Test kann viele Werte haben, eins-zu-viele, erwartete vs. Tatsächliche usw. Ein Test ist alles, was verwendet werden kann, um eine nicht konforme Software- oder Hardware-Asset-Klasse zu identifizieren. Zum Beispiel eine Release- oder Hardwarekummer.

    Integration Beschreibung
    Qualys Vulnerability Integration Die geplante Aufgabe, Qualys-PC-Steuerungen , Ruft die Tests ab. Sie können die geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Steuerungenan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Steuerungen Nach Qualys-PC-Richtlinien .
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Konfigurationstests (Tests).
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill
    • Tenable.io Asset-Integration
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill

    Navigieren Sie zum Anzeigen des Konfigurationstestdatensatzes zu Konfigurations-Compliance > Testsan. Im Datensatz werden importierte Daten in angezeigt Kurzbeschreibung Registerkarten „Feld und Korrekturstatus“, „Beschreibung“ und „Korrektur“. Daten werden auch im angezeigt Bezugsvermerke , Richtlinien , Und Testergebnisse Zugehörige Links.

    Technologien

    Eine der Techniken, die von Drittanbieter-Schwachstellen-Scannern zum Erstellen von Testgruppen von Software- und Hardware-Konfigurationselementen für die Analyse verwendet werden, besteht darin, sie nach Technologie zu organisieren. Technologien sind eine importierte Bibliothek von Betriebssystemen, Netzwerkgeräten, Datenbanken und Apps, die Richtlinien zugeordnet sind. Tests haben mehrere Implementierungen für verschiedene Technologien. Die Korrektur ist ebenfalls technologiespezifisch.

    Sie können Zeigen Sie die entsprechenden Technologien an Um für einen Test besser zu verstehen, auf welche Arten von Software- oder Hardware-Assets die Steuerung angewendet werden kann. Beispiele für Technologien, die auf Steuerungen angewendet werden können, sind CentOS 7.x, Windows 8,1, Windows 2016 Server usw. Die Liste der Technologien ist schreibgeschützt und entspricht den in definierten Technologien Qualys Cloud Platform Anwendung.

    Technologien werden nur für datenbankbezogene Konfigurationsbewertungen importiert. Die db_type(Wenn nicht leer) im Import wird zum Erstellen einer Technologie verwendet. Zeigen Sie Technologien an, die im Abschnitt Technologien in Konfigurationstesterdatensätzen, Testergebnisdatensätzen, Richtliniendatensätzen und in ausgefüllt sind Konfigurations-Compliance > Unterstützungsdaten > Technologienan.

    Autorisierende Quellen

    Konfigurations-Compliance Verwendet autoritative Quellen und Zitate beim Generieren von Schwachstellenwarnungen für Tests. Autoritative Quellen werden normalerweise Abschnitten veröffentlichter Branchenstandards zugeordnet, z. B. „NIST 800-53 Version 3 (2009) 3: 2009, SA-4“.
    Hinweis:
    In Qualys Vulnerability Integration, Diese Kombination wird als Framework bezeichnet.

    Autorisierende Quellen und Zitate (auch als Mandate bezeichnet) werden aus den Schwachstellen-Scannern von Drittanbietern importiert.

    Autorisierende Quelldatensätze enthalten Verweise auf Informationen zu bekannten Software- und Hardwarekonfigurationsproblemen von Experten im Bereich der Computersicherheit. Sie definieren Anforderungen für Sicherheitsrichtlinien und -Verfahren. Konfigurationstests können durch Bezugsvermerke auf mehrere autorisierende Quellen verweisen. Autorisierende Quellen können zur Vorbereitung eines Audits Berichte über Compliance für einen bestimmten Standard erstellen.

    Integration Beschreibung
    Qualys Vulnerability Integration Die geplante Aufgabe, Qualys-PC-Richtliniendetail , Ruft die autorisierenden Quellen und Bezugsvermerke ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Richtliniendetailan.
    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Richtliniendetail Nach Qualys-PC-Richtlinien .
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert autorisierende Quellen als Teil von Zitatdaten.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill
    • Tenable.io Asset-Integration
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill

    Daten werden auf angezeigt Bezugsvermerke Zugehöriger Link zu Konfigurationstestdatensätzen.

    Testergebnisse

    Konfigurations-Compliance Berechnet die Testergebnisse nicht, importiert sie jedoch als Teil einer Drittpartei-Integration. Sobald sie in angezeigt werden können Konfigurations-Compliance, Werden sie mit korrigiert Korrekturaufgaben . Weitere Informationen finden Sie unter Konfigurations-Compliance Korrelation.

    Integration Beschreibung
    Qualys Vulnerability Integration

    Sie können die Testergebnisse auf eine der folgenden Arten abrufen:

    Die geplante Aufgabe, Qualys-PC-Ergebnisse , Ruft die Testergebnisse ab. Sie können diese geplante Aufgabe anzeigen, indem Sie zu navigieren Qualys Schwachstellenintegration > Primäre Integrationen > Qualys-PC-Ergebnissean.

    Hinweis:
    Wenn Sie die Integration manuell ausführen möchten, führen Sie aus Qualys-PC-Ergebnisse Nach Qualys-PC-Richtlinien Und Qualys-PC-Richtliniendetail .

    Die Qualys-PC-Ergebnisse Beim Import wird verwendet Start TimeParameter in Integrationsdetails Registerkarte . Alle anderen Konfigurations-Compliance Importe beziehen alle verfügbaren Daten unabhängig von ein Start Time.

    Wenn Qualys-PC-Ergebnisse Import ist abgeschlossen, ein Ereignis wird ausgelöst, um Berechnungen für das Ende des Imports auszulösen. Weitere Informationen finden Sie unter Konfigurations-Compliance status.

    Alternativ können Sie ab V14.5 auch die folgenden Integrationen ausführen, um die Testergebnisse abzurufen:
    • Qualys PCRS-Richtlinienhostintegration: Ruft die Host-IDs für jede Richtlinie ab. Um diese geplante Aufgabe anzuzeigen, navigieren Sie zu Qualys Vulnerability Integration > Primäre Integrationen > Qualys PCRS Policy Host Integration.
      Hinweis:
      Wenn Sie die Integration manuell ausführen möchten, führen Sie die Qualys PCRS-Richtlinienhostintegration nach Qualys PC-Richtlinien und Qualys PC-Richtliniendetails aus.

      Nachdem diese geplante Aufgabe abgeschlossen ist, wird automatisch die Qualys PCRS-Testergebnisintegration ausgelöst.

    • Qualys Integration von PCRS-Testergebnissen: Ruft die Testergebnisse für jede Host-ID ab. Um diese geplante Aufgabe anzuzeigen, navigieren Sie zu Qualys Vulnerability Integration > Primary Integrations > Qualys PCRS Test Results Integration.
      Hinweis:
      Wenn Sie die Integration manuell ausführen möchten, führen Sie die Qualys PCRS-Testergebnisintegration nach Qualys PC-Richtlinien, Qualys PC-Richtliniendetails und Qualys PCRS-Richtlinienhostintegration aus.

      Diese Integration verwendet den Parameter Startzeit auf der Registerkarte Integrationsdetails.
    Tenable Vulnerability Integration Die geplante Aufgabe Tenable.io Integration von Compliance-Ergebnissen importiert Testergebnisse.
    Wenn Sie die Integrationen manuell ausführen möchten, führen Sie die Integrationen in der folgenden Reihenfolge aus, bis Sie ignorierte Assets mit Bewertungsdaten abgleichen:
    • Tenable.io Asset-Integration
    • Tenable.io Integration Von Compliance-Ergebnissen
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill
    • Tenable.io Asset-Integration
    • Tenable.io Integration Der Compliance-Ergebnisse Im Backfill

    Navigieren Sie zum Anzeigen des Konfigurationstestdatensatzes zu Konfigurations-Compliance > Testergebnissean. Im Datensatz werden importierte Daten in angezeigt Testen , Und Konfigurationselement Felder. Daten werden auch im angezeigt Erwartete Werte , Ist-Werte , Und Korrektur Registerkarten. Die Korrekturaufgaben Und Testergebnisverlauf Zugehörige Links werden ausgefüllt.