Conformidade de configurações dados importados

  • Versão de lançamento: Yokohama
  • Atualizado 4 de fev. de 2025
  • 8 min. de leitura
  • . Conformidade de configuraçõesa aplicação importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Integrações compatíveis

    Integrações de terceiros importam descobertas de avaliação de configuração, grupos de testes, testes, tecnologias, fontes autorizadas, e resultados de testes em Conformidade de configuraçõesaplicação. Os gerentes de vulnerabilidade ou analistas de vulnerabilidade podem usar esses dados para identificar e responder às vulnerabilidades relacionadas à configuração em seus ativos.

    Para obter mais informações sobre integrações compatíveis, consulte Integrações do Conformidade de configurações.

    Grupos de teste

    Os grupos de teste estão relacionados a documentos autoritativos e registros de teste. Um grupo de testes de configuração define grupos de testes. Os grupos de teste geralmente se alinham a uma classe de tecnologia, por exemplo, Windows, bancos de dados Oracle, Cisco IOS, e muitas vezes são derivados do padrão primário do setor. Os grupos de teste podem ser modificados para atender às necessidades da organização. Um único Teste de configuração pode pertencer a vários grupos de teste.

    Integração Descrição
    Qualys Vulnerability Integration Os grupos de teste são recuperados e os IDs de controle são preenchidos pelo trabalho agendado, Políticas de PC da Qualys Às 1:00.
    Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Políticas de PC da Qualys primeiro.
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.ioPolíticas de importações de integração de resultados de conformidade.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro da política, navegue até Tudo > Conformidade de configurações > Grupos de testes.

    Para identificar e criar corretamente os registros do grupo de testes, as informações de auditoria dos grupos de teste são importadas e exibidas no Descrição resumida campo.

    Testes

    Os testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como uma classe de ativos de tecnologia deve ser governada.

    R Conformidade de configuraçõesteste é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de vulnerabilidade. Algumas soluções de verificação de VA de terceiros, como a Qualys, têm bibliotecas muito grandes de testes (até 8 000) que são mapeadas para políticas e "estruturas" de fontes autorizadas.

    Um Teste pode ter muitos valores, um para muitos, esperado versus real e assim por diante. Um teste é qualquer coisa que pode ser usada para identificar uma classe de ativo de software ou hardware que está fora de conformidade. Por exemplo, um número de versão ou hardware.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho agendado, Controles de PC da Qualys , recupera os testes. Você pode exibir o trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Controles de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Controles de PC da Qualys após Políticas de PC da Qualys .
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.ioA integração de resultados de conformidade importa testes de configuração (testes).
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro de Teste de configuração, navegue até Conformidade de configurações > Testes. No registro, os dados importados são exibidos no Descrição resumida Status de correção e campo, descrição e guias de correção. Os dados também são exibidos no Citações , Políticas e. Resultados do teste Links relacionados.

    Tecnologias

    Uma das técnicas usadas por scanners de vulnerabilidade de terceiros para criar grupos de teste de itens de configuração de software e hardware para análise é organizá-los por tecnologia. As tecnologias são uma biblioteca importada de sistemas operacionais, dispositivos de rede, bancos de dados e aplicativos associados a políticas. Os testes têm várias implementações para diferentes tecnologias. A correção também é específica da tecnologia.

    Você pode exibir as tecnologias aplicáveis para um teste, para entender melhor a que tipos de ativos de software ou hardware o controle pode ser aplicado. Exemplos de tecnologias que podem ser aplicadas a controles incluem CentOS 7.x, Windows 8,1, Windows 2016 Server e assim por diante. A lista de tecnologias é somente leitura e corresponde às tecnologias definidas no Qualys Cloud Platformaplicação.

    As tecnologias são importadas somente para avaliações de configuração relacionadas ao banco de dados. . db_type(se não estiver vazio) na importação é usado para criar uma tecnologia. Exibir tecnologias preenchidas na seção Tecnologias em registros de teste de configuração, registros de resultados de testes, registros de política e em Conformidade de configurações > Dados de suporte > Tecnologias.

    Fontes autorizadas

    Conformidade de configurações Usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões publicados do setor, como "NIST 800-53 versão 3 (2009) 3: 2009, SA-4".
    Nota:
    Em Qualys Vulnerability Integration, essa combinação é chamada de estrutura.

    Fontes autorizadas e citações (também conhecidas como mandatos) são importadas dos verificadores de vulnerabilidades de terceiros.

    Os registros de fonte autorizada contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas no campo de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança. Os testes de configuração podem fazer referência a várias fontes autorizadas por meio de citações. As fontes autorizadas podem relatar a conformidade de um determinado padrão em preparação para uma auditoria.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho agendado, Detalhe das políticas de PC da Qualys , recupera as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Detalhe das políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Detalhe das políticas de PC da Qualys após Políticas de PC da Qualys .
    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.ioA integração de resultados de conformidade importa fontes autorizadas como parte dos dados de citações.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Os dados são exibidos no Citações link relacionado nos registros de teste de configuração.

    Resultados de testes

    Conformidade de configurações não calcula os resultados do teste, mas importa-os como parte de uma integração de terceiros. Quando estiverem visíveis em Conformidade de configurações, eles são corrigidos usando Tarefas de correção . Para obter mais informações, consulte Conformidade de configurações correlação.

    Integração Descrição
    Qualys Vulnerability Integration

    Você pode recuperar os resultados do teste de uma das seguintes maneiras:

    O trabalho agendado, Resultados do Qualys PC recupera os resultados do teste. Você pode exibir este trabalho agendado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Resultados do Qualys PC.

    Nota:
    Se você optar por executar a integração manualmente, execute Resultados do Qualys PC após Políticas de PC da Qualys e. Detalhe das políticas de PC da Qualys .

    . Resultados do Qualys PC a importação usa o. Start Timeparâmetro no Detalhes da integração . . Todos os outros Conformidade de configuraçõesas importações trazem todos os dados disponíveis, independentemente de Start Time.

    Quando o. Resultados do Qualys PC a importação foi concluída, um evento é disparado para acionar cálculos de fim de importação. Para obter mais informações, consulte Conformidade de configurações estados.

    Como alternativa, a partir da V14.5, você também pode executar as seguintes integrações para recuperar os resultados do teste:
    • Qualys Integração do host da política de PCRS - Recupera os IDs de host de cada política. Para exibir este trabalho agendado, navegue até: Integração de vulnerabilidades da Qualys > Integrações primárias > Integração do host da política PCRS da Qualys.
      Nota:
      Se você optar por executar a integração manualmente, execute a Integração do host da política de PCRS da Qualys após as políticas de PC da Qualys e os detalhes das políticas de PC da Qualys.

      Após a conclusão desse trabalho agendado, ele aciona automaticamente a Integração de resultados de testes de PCRS da Qualys.

    • Qualys Integração de resultados de testes de PCRS - Recupera os resultados de teste de cada ID de host. Para exibir este trabalho agendado, navegue até Integração de vulnerabilidades da Qualys > Integrações primárias > Integração de resultados de testes de PCRS da Qualys.
      Nota:
      Se você optar por executar a integração manualmente, execute a Integração de resultados de testes de PCRS da Qualys após as políticas de PC da Qualys, Detalhe de políticas de PC da Qualys e Integração do host da política de PCRS da Qualys.

      Esta integração usa o parâmetro Hora de início na guia Detalhes da integração.

    Integrações de vulnerabilidade da Tenable O trabalho agendado Tenable.ioA integração de resultados de conformidade importa resultados de testes.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Integração de preenchimento de resultados de conformidade
    • Tenable.io Integração de ativos
    • Tenable.io Integração de preenchimento de resultados de conformidade

    Para exibir o registro de Teste de configuração, navegue até Conformidade de configurações > Resultados dos testes. No registro, os dados importados são exibidos no Teste e. Item de configuração campos. Os dados também são exibidos no Valores esperados , Valores reais e. Correção guias. . Tarefas de correção e. Histórico de resultados de testes Os links relacionados estão preenchidos.