Conformidade de configurações dados importados
A aplicação Conformidade de configurações importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Integrações compatíveis
As integrações de terceiros importam descobertas de avaliação de configuração, grupos de testes, testes, tecnologias, fontes autorizadas e resultados de testes para a aplicação Conformidade de configurações. Os gerentes de vulnerabilidade ou analistas de vulnerabilidade podem usar esses dados para identificar e responder às vulnerabilidades relacionadas à configuração em seus ativos.
Para obter mais informações sobre integrações compatíveis, consulte Integrações do Conformidade de configurações.
Grupos de teste
Grupos de teste estão relacionados a documentos oficiais e registros de teste. Um grupo de testes de configuração define Grupos de Teste. Os grupos de teste normalmente se alinham a uma classe de tecnologia, por exemplo, Windows, bancos de dados Oracle, Cisco IOS e geralmente são derivados do padrão primário do setor. Os grupos de teste podem ser modificados para atender às necessidades da organização. Um único teste de configuração pode pertencer a vários grupos de teste.
| Integração | Descrição |
|---|---|
| Qualys Vulnerability Integration | Os grupos de teste são recuperados e os IDs de controle são preenchidos pelo trabalho agendado, Políticas de PC da Qualys à 1h. Você pode exibir o trabalho agendado navegando até .
Nota: Se você optar por executar a integração manualmente, execute as Políticas de PC da Qualys primeiro. |
| Integrações de vulnerabilidade da Tenable | O trabalho agendado Tenable.io de integração de resultados de conformidade importa políticas. Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
Para exibir o registro da política, navegue até . Para identificar e criar corretamente os registros do grupo de teste, as informações de auditoria dos grupos de teste são importadas e exibidas no campo Descrição resumida. |
Testes
Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como uma classe de ativos de tecnologia deve ser controlada.
Um teste Conformidade de configurações é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de vulnerabilidade. Algumas soluções de verificação de VA de terceiros, como a Qualys, têm bibliotecas muito grandes de testes (até 8.000) que são mapeadas para políticas e "estruturas" de fontes autorizadas.
Um Teste pode ter muitos valores, um para muitos, esperado versus real e assim por diante. Um teste é qualquer coisa que possa ser usada para identificar uma classe de ativo de software ou hardware que está fora de conformidade. Por exemplo, uma versão ou número de hardware.
| Integração | Descrição |
|---|---|
| Qualys Vulnerability Integration | O trabalho agendado, Qualys PC Controls, recupera os testes. Você pode exibir o trabalho agendado navegando até . Nota: Se você optar por executar a integração manualmente, execute Controles de PC da Qualys após Políticas de PCda Qualys . |
| Integrações de vulnerabilidade da Tenable | O trabalho agendado Tenable.io A integração de resultados de conformidade importa testes de configuração (Testes). Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
Para exibir o registro de Teste de configuração, navegue até . No registro, os dados importados são exibidos no campo Descrição resumida e nas guias Status da correção, Descrição e Correção. Os dados também são exibidos nos links relacionados Citações, Políticase Resultados de testes. |
Tecnologias
Uma das técnicas usadas por scanners de vulnerabilidade de terceiros para criar grupos de teste de itens de configuração de software e hardware para análise é organizá-los por tecnologia. As tecnologias são uma biblioteca importada de sistemas operacionais, dispositivos de rede, bancos de dados e aplicativos associados a políticas. Os testes têm várias implementações para diferentes tecnologias. A correção também é específica da tecnologia.
Você pode exibir as tecnologias aplicáveis a um teste para entender melhor a quais tipos de ativos de software ou hardware o controle pode ser aplicado. Exemplos de tecnologias que podem ser aplicadas a controles incluem CentOS 7.x, Windows 8.1, Windows 2016 Server e assim por diante. A lista de tecnologias é somente leitura e corresponde às tecnologias definidas na aplicação Qualys Cloud Platform.
As tecnologias são importadas somente para avaliações de configuração relacionadas ao banco de dados. O db_type (se não estiver vazio) na importação é usado para criar uma tecnologia. Exibir tecnologias preenchidas na seção Tecnologias em registros de teste de configuração, registros de resultado de testes, registros de política e em .
Fontes autorizadas
Fontes autorizadas e citações (também conhecidas como mandatos) são importadas dos scanners de vulnerabilidade de terceiros.
Os registros de origem autorizada contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança. Os testes de configuração podem fazer referência a várias fontes autorizadas por meio de citações. Fontes autorizadas podem relatar a conformidade de um determinado padrão na preparação para uma auditoria.
| Integração | Descrição |
|---|---|
| Qualys Vulnerability Integration | O trabalho agendado, Detalhe de políticas de PC da Qualys, recupera as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até . Nota: Se você optar por executar a integração manualmente, execute Qualys PC Policies Detail após Qualys PC Policies. |
| Integrações de vulnerabilidade da Tenable | O trabalho agendado Tenable.io Integração de resultados de conformidade importa fontes autorizadas como parte dos dados de citações. Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
Os dados são exibidos no link relacionado a Citações nos registros de teste de configuração. |
Resultados de testes
Conformidade de configurações não calcula os resultados de testes, mas os importa como parte de uma integração de terceiros. Depois que podem ser exibidos em Conformidade de configurações, eles são corrigidos usando Tarefasde correção. Para obter mais informações, consulte Conformidade de configurações correlação.
| Integração | Descrição | ||||||
|---|---|---|---|---|---|---|---|
| Qualys Vulnerability Integration |
Você pode recuperar os resultados de testes de uma das seguintes maneiras:
|
||||||
| Integrações de vulnerabilidade da Tenable | O trabalho agendado Tenable.io de integração de resultados de conformidade importa resultados de testes. Se você optar por executar as integrações manualmente, execute-as na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
Para exibir o registro de Teste de configuração, navegue até . No registro, os dados importados são exibidos nos camposTestee Item de configuração. Os dados também são exibidos nas guias Valores esperados, Valoresreaise Correção. Os links relacionados a Tarefas de correção e Histórico de resultados de testes são preenchidos. |