Exibir descobertas de Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Você pode exibir as descobertas geradas pela avaliação de políticas em Controle de posturas de segurançaem Controle de posturas de segurançaEspaço.

    Descobertas

    Você pode configurar descobertas a serem geradas a partir da execução de políticas para que elas possam ser atribuídas a várias equipes para correção ou usadas para emissão de relatórios. Consulte Ative uma política incluída com Controle de posturas de segurançaaplicaçãopara obter mais informações sobre como gerar descobertas diretamente de suas políticas.

    O Controle de postura de segurança publica essas descobertas como "Resultados de testes" no módulo Conformidade de configuração. Todos os controles administrativos na aplicação Conformidade de configuração relacionados à atribuição, agrupamento (geração de tarefa de correção), metas de correção e exceções são compatíveis com descobertas geradas pelo Controle de postura de segurança.

    Os rótulos usados para descobertas:

    Cobertura da ferramenta
    Este tipo representa uma lacuna de cobertura da ferramenta de segurança. Este tipo de descoberta é aplicável a políticas que usam relacionamentos de conector "Reportado por" e "Não relatado".
    Exposição na Internet
    Este tipo representa a exposição na internet de um ativo de nuvem. Este tipo de descoberta é aplicável a políticas que usam o relacionamento ou conexão "Tem porta exposta à internet".
    Combinação de alto risco
    Este tipo representa um problema com mais de um fator de risco associado, por exemplo, ativos com vulnerabilidades críticas e um agente de proteção de endpoint ausente.
    Exceção de Gestão de riscos integrada (IRM)
    Este tipo representa um ativo com uma exceção aprovada do produto Governança, risco e conformidade (GRC). Se indicado, essas exceções não serão incluídas em suas contagens de descobertas.
    Tem vulnerabilidade
    Este tipo representa ativos com itens vulneráveis associados (Vits) que têm vulnerabilidades conhecidas.

    Os rótulos de postura de segurança são gerados e anexados aos resultados do teste. Um rótulo de um tipo apropriado, "Cobertura da ferramenta", por exemplo, é atribuído automaticamente aos resultados de testes com base no tipo de apólice. Vários rótulos são exibidos nos registros de ativos que têm mais de um rótulo.

    Ao usar rótulos de postura de segurança associados às descobertas, você pode escrever regras de atribuição em Conformidade de configuração para rotear esses problemas para o Teams para correção. Por exemplo, você pode enviar descobertas de "Cobertura da ferramenta" para uma equipe de operações de TI e "Exposição na Internet" para uma equipe de aplicações.

    Onde exibir as descobertas

    Você tem essas opções para exibir as descobertas geradas pela avaliação de políticas.

    Funções necessárias: Grupo de administração do CEP ou Grupo de analistas do CEP

    • Navegar até Espaço de controle de postura de segurança > Políticas e descobertas > Descobertas > Todos.
    • Em um registro de política, selecione Exibir descobertas . A lista exibe grupos de descobertas que as organizam em categorias gerais, como "Combinação de alto risco", "Exposição à Internet" e assim por diante, mas esses grupos não são agrupamentos formais que podem ser usados para correção. Você precisa configurar regras de correção e atribuição em Conformidade de configuração para descobertas.
    • Na aplicação Conformidade de configuração, selecione Resultados do teste e filtre os registros por A origem é ServiceNow SPC .

    O painel

    No Espaço de controle de postura de segurança, a página inicial (página principal) exibe estas visualizações:

    Visão geral
    • Ativos: Número de ativos monitorados no local e na nuvem.
    • Descobertas por criticidade: Número de descobertas críticas do total de ativos.
    • Ativos monitorados pelas 5 principais fontes: Cinco principais conectores do gráfico de serviços que relatam ativos.
    • Contas de nuvem: Número de contas de nuvem monitoradas pela AWS e Azure.
    • Descobertas abertas versus encerradas: Comparação de registros ainda em andamento ou aguardando resolução e aqueles que foram resolvidos.
    Informações principais
    • Agente de proteção de endpoint instalado: Número total de ativos com ou sem proteção de endpoint.
    • Cobertura de dispositivo gerenciado: Número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura da verificação de vulnerabilidades: Número total de ativos verificados em comparação com o número que não são verificados quanto a vulnerabilidades conhecidas por um verificador de vulnerabilidades de terceiros.
    • Ativos com vulnerabilidades críticas: Número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: Número total de itens vulneráveis discriminados por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo no CMDB resulta em um item vulnerável.
    • 3 principais políticas por descobertas: Políticas que retornam o maior número de descobertas (correspondências) em seus ativos.

    Cobertura de caso de uso principal

    Selecione um caso de uso e selecione Ajuda para ativar ou Ajudar a melhorar para exibir quais conectores e políticas de gráfico de serviço devem ser ativados para os principais casos de uso.