Explorando Conformidade de configurações

  • Versão de lançamento: Yokohama
  • Atualizado 4 de fev. de 2025
  • 2 min. de leitura

    • Use os resultados de testes obtidos de integrações de avaliação de configuração segura (SCA) de terceiros para verificar a conformidade com políticas corporativas ou de segurança. Identifique, priorize e corrija itens de configuração fora de conformidade.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    O que é Conformidade de configurações

    . ServiceNow® Conformidade de configuraçõesa aplicação permite que você priorize e corrija as vulnerabilidades relacionadas à configuração mais críticas em seu ambiente de forma rápida e eficiente. Conformidade de configuraçõesestá disponível por assinatura em ServiceNow® Store.

    Fluxo de trabalho de conformidade de configuração

    Principais recursos do Conformidade de configurações

    Use o. Configuration Management Database (CMDB)em seu Now Platform®para ajudar você a expor e corrigir as vulnerabilidades de segurança mais críticas relacionadas à configuração. Concentre seus recursos de correção em atividades com a maior redução de risco. Simplifique o processo de correção entre as partes interessadas de segurança, TI e processo de negócios. . Conformidade de configuraçõesa aplicação inclui os seguintes recursos principais:

    • Com integrações de terceiros compatíveis, importe automaticamente políticas, testes, fontes autorizadas e tecnologias. Consulte Integrações do Conformidade de configuraçõespara obter mais informações sobre integrações compatíveis.
    • Correlacione políticas e testes a itens de configuração (ativos) para identificar vulnerabilidades relacionadas à configuração e ajudar a verificar se seus ativos estão em conformidade com suas políticas e controles.
    • Unifique a avaliação, atribuição e correção de configuração em todos os seus ativos.
    • O conteúdo de verificação de configuração pode ser importado das principais aplicações de integração do ecossistema de Avaliação de configuração segura (SCA).
    • As descobertas de configuração e falhas de teste podem ser agrupadas e roteadas automaticamente com base nos conjuntos de habilidades especializadas em correção e nas áreas de responsabilidade. Os fluxos de trabalho inteligentes e a integração estreita com a gestão de mudanças proporcionam transferências de tarefas suaves entre os grupos.
    • Quando usado com ServiceNow Governança, risco e conformidade( GRC), testes de configuração em Conformidade de configuraçõesPode ser acumulado para seus controles de GRC correspondentes.
    • Com a gestão de mudanças aprimorada, crie solicitações de mudança pré-preenchidas para TI diretamente do Conformidade de configuraçõespara ajudar você com tarefas de correção que exigem recursos adicionais.
    • Com painéis, exiba métricas de status de correção na tarefa de correção, teste de conformidade e registros de política.

    Quem usa Conformidade de configurações

    Conformidade de configurações as atividades podem envolver muitos níveis de gestão.
    • Administradores do sistema
    • Administradores de vulnerabilidade
    • Gerenciadores de vulnerabilidades
    • Analistas de vulnerabilidade
    • Administradores de conformidade
    Conformidade de configurações as tarefas envolvem as seguintes funções.
    • sn_vulc.admin - pode ler, gravar, excluir
    • sn_vulc.write - pode ler e gravar
    • sn_vulc.remediation_owner: Pode ler e atualizar registros atribuídos
      Nota:
      A função sn_vulc.remediation_owner também é atribuída automaticamente quando qualquer usuário recebe a função itil.
    • sn_vulc.read - pode ler

    Conformidade de configurações e Operações de segurança

    Quando o. Qualys Vulnerability Integratione o. Integrações de vulnerabilidade da Tenableestão instalados, acesso a. Resposta a vulnerabilidadesfica disponível. Você pode ter várias implantações dessas integrações. Os dados originados de cada implantação são identificados e estão disponíveis em uma única instância de GRC.

    Versões disponíveis para Yokohama

    Versão de lançamento Notas da versão

    Conformidade de configurações v15.2

    		 Notas da versão de conformidade de configuração .

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade de resposta a vulnerabilidades e mudanças de esquema de versão

    Consulte Instalação, instalação e configuração do Conformidade de configuraçõesaplicaçãopara obter mais informações sobre como ativar a aplicação.