Gerencie o monitoramento contínuo de controles entre Conformidade de configurações e. Gestão de políticas e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura
  • O monitoramento contínuo de controles é uma integração de recurso entre o. GRC: Gestão de políticas e conformidade e Operações de segurança Conformidade de configurações produtos. Este recurso integra os resultados da verificação de aplicações de terceiros, como a Qualys, para determinar o status de conformidade de cada controle associado.

    O monitoramento contínuo é uma abordagem proativa de gestão de segurança. Os clientes monitoram e validam a conformidade e gerenciam os riscos em relação aos documentos de autoridade.

    Fluxo de trabalho de monitoramento contínuo

    1. O administrador do sistema ativa o. Conformidade de configurações e. Gestão de políticas e conformidade plug-ins.
    2. O gerente de conformidade mapeia objetivos ou controles de controle para testes de configuração, que geram controles, entidades e indicadores relacionados a esses testes de configuração.
    3. A integração ingere os resultados da verificação de teste de configuração de terceiros em intervalos definidos.
    4. Se os resultados da verificação de teste de configuração dos testes de configuração indicarem uma falha, o controle não está em conformidade e um problema é gerado automaticamente.
    5. Se o próximo resultado da verificação do teste de configuração indicar que a falha foi corrigida, o controle estará em conformidade e o problema será encerrado automaticamente.

    Mapear objetivos de controle ou controles para testes de configuração

    O gerente de conformidade mapeia objetivos ou controles de controle para os testes de configuração, que geram os controles, as entidades e os indicadores associados à conformidade de configuração.

    Antes de Iniciar

    Função necessária: Gerente de conformidade

    . Conformidade de configurações o plug-in deve ser ativado para acessar este recurso e o. sn_compliance.auto_create_profile_and_control a propriedade deve ser definida como verdadeira.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Políticas e Procedimentos > Políticas.
    2. Abra o registro de política, clique na lista relacionada Objetivos de controle e clique em Editar .
      Nota:
      . Senha A política é usada neste exemplo.
    3. Selecione cada objetivo de controle a ser associado à política.
    4. Abra um objetivo de controle e clique na lista relacionada Citações para exibir a citação do documento de autoridade associada a este objetivo de controle.
      Nota:
      . Configure a idade máxima da senha o objetivo de controle é usado neste exemplo.
    5. Clique na lista relacionada Testes de configuração e selecione uma das seguintes opções de adição:
      • Clique em Adicionar
      • Clique em Adicionar de políticas
      • Clique em Adicionar de fontes autorizadas
      Nota:
      . Origem cada teste de configuração identifica o provedor terceirizado das informações.
    6. Após a seleção, clique em Adicionar .
      Todos os itens de configuração (controles, entidades e indicadores) são mapeados e exibidos na lista relacionada Testes de configuração. Os resultados podem levar alguns minutos para serem gerados.

    Interprete os resultados da verificação de conformidade da configuração

    Se os resultados da verificação de teste de configuração do controle indicarem falhas, o controle será marcado como fora de conformidade. Se os resultados da verificação indicarem que o controle foi aprovado, todos os testes de configuração, o controle será marcado como compatível.

    Antes de Iniciar

    Função necessária: Gerente de conformidade

    . Conformidade de configurações o plug-in deve ser ativado para acessar este recurso e o. sn_compliance.auto_create_profile_and_controla propriedade deve ser definida como verdadeira

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Políticas e Procedimentos > Objetivos de controle.
      Nota:
      . Configure a idade máxima da senha a declaração de política é usada neste exemplo.
    2. Abra o registro de objetivo de controle e clique na lista relacionada Controles.
      11 controles foram gerados a partir da verificação de teste de conformidade de configuração. Cada controle tem um associado Perfil e porque todos os controles mostram um Status de Fora de conformidade um número igual de problemas foi gerado automaticamente.
    3. Abra um registro de controle e clique na lista relacionada Indicador.
    4. Abra o registro do indicador para ver os resultados do indicador.
      Os resultados da verificação de teste de configuração são atualizados em intervalos regulares. Se os resultados da verificação indicarem que a falha foi corrigida, o controle será marcado como compatível e o problema será encerrado automaticamente.