Configuration Compliance erkunden
Verwenden Sie Testergebnisse aus SCA-Integrationen (Secure Configuration Assessment) von Drittanbietern, um die Compliance mit Sicherheits- oder Unternehmensrichtlinien zu überprüfen. Identifizieren, priorisieren und beheben Sie nicht konforme Konfigurationselemente.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Configuration Compliance – Beschreibung
Mit der Anwendung ServiceNow® Configuration Compliance können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Configuration Compliance ist per Abonnement im ServiceNow® Store] verfügbar.
Hauptfunktionen von Configuration Compliance
Verwenden Sie Configuration Management Database (CMDB) in Ihrem Now Platform®, um die wichtigsten konfigurationsbezogenen Sicherheitsschwachstellen verfügbar zu machen und zu beheben. Konzentrieren Sie Ihre Korrekturressourcen auf Aktivitäten mit der größten Risikominderung. Optimieren Sie den Korrekturprozess für Sicherheit, IT und Ihre Geschäftsprozess-Stakeholder. Die Anwendung Configuration Compliance enthält die folgenden Hauptfunktionen:
- Mit unterstützten Drittanbieterintegrationen werden automatisch Richtlinien, Tests, autoritative Quellen und Technologien importiert. Weitere Informationen zu unterstützten Integrationen finden Sie unter Configuration Compliance-Integrationen.
- Korrelieren Sie Richtlinien und Tests mit Konfigurationselementen (Assets), um konfigurationsbezogene Schwachstellen zu identifizieren und um sicherzustellen, dass Ihre Assets den Richtlinien und Kontrollen entsprechen.
- Vereinheitlichen Sie die Konfigurationsbewertung, -zuweisung und -korrektur für alle Ihre Assets.
- Konfigurations-Scan-Inhalte können aus führenden SCA-Ökosystem-Integrationsanwendungen (Secure Configuration Assessment) importiert werden.
- Konfigurationsergebnisse, Testfehler, können basierend auf den Kompetenzen des Korrekturspezialisten und den Zuständigkeitsbereichen gruppiert und automatisch weitergeleitet werden. Intelligente Workflows und eine enge Integration mit Change Management sorgen für reibungslose Aufgabenübergaben zwischen Gruppen.
- Bei Verwendung mit der Anwendung ServiceNow Governance, Risk und Compliance (GRC) kann für Konfigurationstests in Configuration Compliance ein Rollup zu den entsprechenden GRC-Steuerungen durchgeführt werden.
- Erstellen Sie mit dem erweiterten Change-Management vorab ausgefüllte Change-Anforderungen für die IT direkt aus Configuration Compliance, um Sie bei Ihren Korrekturaufgaben zu unterstützen, die zusätzliche Ressourcen erfordern.
- Mit Dashboards können Sie Metriken zum Korrekturstatus in Testergebnisgruppen, Compliance-Tests und Richtliniendatensätzen anzeigen.
Configuration Compliance – Benutzer
- Systemadministratoren
- Schwachstellenadministratoren
- Schwachstellenmanager
- Schwachstellenanalysten
- Compliance-Administratoren
- sn_vulc.admin – kann lesen, schreiben, löschen
- sn_vulc.write – kann lesen und schreiben
- sn_vulc.remediation_owner – Kann zugewiesene Datensätze lesen und aktualisierenHinweis:Die Rolle „sn_vulc.remediation_owner“ wird auch automatisch zugewiesen, wenn einem Benutzer die Rolle „itil“ zugewiesen wird.
- sn_vulc.read – Kann lesen
Configuration Compliance und Security Operations
Wenn Qualys Vulnerability Integration und Tenable Vulnerability Integration installiert sind, wird der Zugriff auf Vulnerability Response verfügbar. Sie können mehrere Bereitstellungen dieser Integrationen haben. Daten aus jeder Bereitstellung werden identifiziert und sind in einer einzigen Instanz von GRCverfügbar.
Verfügbare Versionen für Washington DC
| Release-Version | Versionsinformationen |
|---|---|
Configuration Compliance v14.7, v14.8, v14.9 |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes |