Explorando Conformidade de configurações
Use os resultados de testes obtidos de integrações de avaliação de configuração segura (SCA) de terceiros para verificar a conformidade com políticas corporativas ou de segurança. Identifique, priorize e corrija itens de configuração fora de conformidade.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de Correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
O que é Conformidade de configurações
. ServiceNow® Conformidade de configuraçõesa aplicação permite que você priorize e corrija as vulnerabilidades relacionadas à configuração mais críticas em seu ambiente de forma rápida e eficiente. Conformidade de configuraçõesestá disponível por assinatura em ServiceNow® Store.
Principais recursos do Conformidade de configurações
Use o. Configuration Management Database (CMDB)em seu Now Platform®para ajudar você a expor e corrigir as vulnerabilidades de segurança mais críticas relacionadas à configuração. Concentre seus recursos de correção em atividades com a maior redução de risco. Simplifique o processo de correção entre as partes interessadas de segurança, TI e processo de negócios. . Conformidade de configuraçõesa aplicação inclui os seguintes recursos principais:
- Com integrações de terceiros compatíveis, importe automaticamente políticas, testes, fontes autorizadas e tecnologias. Consulte Integrações do Conformidade de configuraçõespara obter mais informações sobre integrações compatíveis.
- Correlacione políticas e testes a itens de configuração (ativos) para identificar vulnerabilidades relacionadas à configuração e ajudar a verificar se seus ativos estão em conformidade com suas políticas e controles.
- Unifique a avaliação, atribuição e correção de configuração em todos os seus ativos.
- O conteúdo de verificação de configuração pode ser importado das principais aplicações de integração do ecossistema de Avaliação de configuração segura (SCA).
- As descobertas de configuração e falhas de teste podem ser agrupadas e roteadas automaticamente com base nos conjuntos de habilidades especializadas em correção e nas áreas de responsabilidade. Os fluxos de trabalho inteligentes e a integração estreita com a gestão de mudanças proporcionam transferências de tarefas suaves entre os grupos.
- Quando usado com ServiceNow Governança, risco e conformidade( GRC), testes de configuração em Conformidade de configuraçõesPode ser acumulado para seus controles de GRC correspondentes.
- Com a gestão de mudanças aprimorada, crie solicitações de mudança pré-preenchidas para TI diretamente do Conformidade de configuraçõespara ajudar você com tarefas de correção que exigem recursos adicionais.
- Com painéis, exiba métricas de status de correção na tarefa de correção, teste de conformidade e registros de política.
Quem usa Conformidade de configurações
- Administradores do sistema
- Administradores de vulnerabilidade
- Gerenciadores de vulnerabilidades
- Analistas de vulnerabilidade
- Administradores de conformidade
- sn_vulc.admin - pode ler, gravar, excluir
- sn_vulc.write - pode ler e gravar
- sn_vulc.remediation_owner: Pode ler e atualizar registros atribuídosNota:A função sn_vulc.remediation_owner também é atribuída automaticamente quando qualquer usuário recebe a função itil.
- sn_vulc.read - pode ler
Conformidade de configurações e Operações de segurança
Quando o. Qualys Vulnerability Integratione o. Integrações de vulnerabilidade da Tenableestão instalados, acesso a. Resposta a vulnerabilidadesfica disponível. Você pode ter várias implantações dessas integrações. Os dados originados de cada implantação são identificados e estão disponíveis em uma única instância de GRC.
Versões disponíveis para Yokohama
| Versão de lançamento | Notas da versão |
|---|---|
Conformidade de configurações v15.2 |
Notas da versão de conformidade de configuração . Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade de resposta a vulnerabilidades e mudanças de esquema de versão Consulte Instalação, instalação e configuração do Conformidade de configuraçõesaplicaçãopara obter mais informações sobre como ativar a aplicação. |