Usando o espaço Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 5 min. de leitura

    • O espaço Controle de posturas de segurança contém os módulos que você usa para configurar, usar e monitorar os dados importados sobre seus ativos.

    Funções

    Grupo de administradores de SPC
    Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, incluindo informações de licenciamento. As funções granulares para este grupo incluem: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin e sn_sec_spc_core.configure].
    Grupo de analistas de SPC
    Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares para este grupo incluem [pa_power_user e sn_sec_spc_core.analyst].
    Grupo Somente Leitura de Analista de SPC
    Os usuários neste grupo têm acesso de leitura total a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares para este grupo incluem [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read e cmdb_ms_user].
    Funções da aplicação de suporte
    As funções a seguir são necessárias para as aplicações compatíveis com SPC e Gestão de posturas de segurança para ativos.
    • Conformidade de configurações Administrador [sn_vulc.admin] - Configura a aplicação Conformidade de configurações, tem visibilidade de todos os registros e pode modificar propriedades. Atribui funções na aplicação Conformidade de configurações.
    • Resposta a vulnerabilidades Administrador [sn_vulc.admin] - Configura a aplicação Resposta a vulnerabilidades e as calculadoras de risco de vulnerabilidade.
    • MID Server [mid_server] - Configura um MID Server.

    Os módulos do espaço

    Para acessar o espaço, navegue até Espaços > Controle de posturas de segurança A página inicial (página principal) é exibida. O espaço Controle de posturas de segurança contém os seguintes módulos.

    Tabela 1. Módulos
    Módulo Descrição
    Página inicial

    Exiba visualizações de dados e outras informações nas seções Visão geral, Informações principais e Cobertura de caso de uso principal para ajudá-lo a monitorar seus ativos.

    As informações fornecidas nesta página permitem que você relate o status de sua postura geral de segurança para TI, gerentes de TI e segurança e outras partes interessadas importantes.

    Consulte Informações principais e informações configuradas para Controle de posturas de segurança e Políticas para Controle de posturas de segurança.
    Informações configuradas

    Veja as visualizações de dados sobre os ativos que você cria, configura e ativa.

    Consulte Informações principais e informações configuradas para Controle de posturas de segurança.
    Pesquisa de ativos

    Pesquise rapidamente ativos em seu ambiente com base nas condições definidas.

    Verifique se você pode localizar ativos com um conjunto de condições antes de confirmar essas condições para uma política. Você pode refinar essas pesquisas para obter uma visualização dos ativos que atendem aos seus critérios de pesquisa. Quando estiver pronto, você poderá salvar suas condições como uma política.

    Consulte Criar uma pesquisa de ativos no Controle de posturas de segurança.
    Políticas e descobertas

    Criar, clonar, editar e ativar políticas. Há políticas incluídas na aplicação e você pode criar as suas próprias.

    As políticas auditam seus ativos para encontrar correspondências para possíveis violações. Informações, visualizações e casos de uso dependem de políticas. Consulte Políticas para Controle de posturas de segurança.

    Os ativos que correspondem às condições da política são relatados como Descobertas e são mapeados para a aplicação Conformidade de configurações para correção. Consulte Exibir descobertas para Controle de posturas de segurança.
    Configuração de conectores e casos de uso

    Ativar e exibir o status dos conectores do Service Graph (SGC) instalados e integrações de API. Os Conectores do Service Graph e as integrações de API são origens que você usa para importar dados sobre seus ativos. Uma grande variedade de (SGCs) são compatíveis e estão disponíveis no ServiceNow® Store.

    Configure e monitore os principais casos de uso. Casos de uso são diferentes cenários que você configura para ajudá-lo a identificar tipos específicos de lacunas de cobertura da ferramenta. Cada caso de uso requer uma política ou políticas para auditar seus ativos quanto a possíveis violações.

    Consulte Casos de uso, exemplos de política e conectores do Service Graph compatíveis no Controle de posturas de segurança.
    Construtor de informações personalizadas

    Crie suas próprias visualizações de dados. As informações personalizadas fornecem relatórios visuais que são atualizados pelos resultados de auditoria de suas políticas e dados importados.

    Depois de ativá-los, suas informações personalizadas serão exibidas no painel do módulo Informações configuradas. Você pode determinar onde os dados de uma informação são exibidos no painel usando Grupos.

    Consulte Criar e ativar uma informação configurada para o Controle de posturas de segurança.

    Usando os módulos do espaço para identificar lacunas na cobertura da ferramenta

    A identificação de lacunas na ferramenta de segurança requer que você execute as etapas a seguir.

    1. Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias. Você pode usar Conectores do Service Graph para produtos que estão disponíveis na ServiceNow Store para as conexões de API necessárias. Para obter mais informações sobre os conectores do Service Graph compatíveis, consulte Conectores do Service Graph para Controle de posturas de segurança e Service Graph Connectors. Os conectores do Service Graph compatíveis estão disponíveis no ServiceNow® Store com assinaturas separadas.
    2. Execute uma ou mais pesquisas de ativos com base em critérios específicos para obter um inventário.
    3. Ative as políticas enviadas com a aplicação Controle de posturas de segurança. Você também pode criar suas próprias políticas e ativá-las com base nos resultados de suas pesquisas de ativos.
    4. Crie e ative suas próprias informações configuradas para ajudá-lo a monitorar seus ativos.
    5. Configure regras para automatizar o fluxo de trabalho de correção na aplicação Conformidade de configuração.

    A identificação de lacunas na ferramenta de segurança envolve as seguintes etapas:

    1. Ative as políticas enviadas com a aplicação Controle de posturas de segurança. O produto Controle de posturas de segurança encontra lacunas na ferramenta de segurança executando as seguintes tarefas:
      1. Identifica a lista de todos os ativos exclusivos preenchidos por vários Conectores do Service Graph no CMDB.
      2. Identifica ativos que não são relatados por categorias específicas deste grupo de ativos, por exemplo, Proteção de endpoint. Os ativos são identificados com base na política ativa que está sendo avaliada.
      3. Ativos identificados como não relatados por categorias específicas são relatados como "Descobertas" ou "Resultados de testes" na aplicação Conformidade de configurações.
    2. Atribua automaticamente "Descobertas" a diferentes equipes para correção com a aplicação Conformidade de configuração.

    Como criar suas próprias políticas

    Consulte Como criar suas próprias políticas na aplicação Controle de posturas de segurança para obter mais informações sobre como criar suas próprias políticas.

    Consulte Criar e ativar políticas personalizadas para Controle de posturas de segurança para obter mais informações sobre as etapas necessárias para criar uma política.

    Para obter exemplos de políticas, consulte Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança.