Explorando Conformidade de configurações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use os resultados de testes obtidos de integrações da Avaliação de configuração segura (SCA) de terceiros para verificar a conformidade com políticas corporativas ou de segurança. Identificar, priorizar e corrigir itens de configuração fora de conformidade.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    O que é Conformidade de configurações

    . ServiceNow® Conformidade de configurações a aplicação permite que você priorize e corrija as vulnerabilidades relacionadas à configuração mais críticas em seu ambiente de forma rápida e eficiente. Conformidade de configurações está disponível por assinatura no ServiceNow® Store.

    Fluxo de trabalho de Conformidade de configuração

    Principais recursos do Conformidade de configurações

    Use Configuration Management Database (CMDB) em seu ServiceNow AI Platform® para ajudá-lo a expor e corrigir suas vulnerabilidades de segurança mais críticas relacionadas à configuração. Concentre seus recursos de correção em atividades com a maior redução de risco. Simplifique o processo de correção entre as partes interessadas de segurança, TI e processo de negócios. . Conformidade de configurações a aplicação inclui os seguintes recursos principais:

    • Com integrações de terceiros compatíveis, importe automaticamente políticas, testes, fontes autorizadas e tecnologias. Consulte Integrações do Conformidade de configurações para obter mais informações sobre integrações compatíveis.
    • Correlacione políticas e testes a itens de configuração (ativos) para identificar vulnerabilidades relacionadas à configuração e ajudar a verificar se seus ativos estão em conformidade com suas políticas e controles.
    • Unifique a avaliação de configuração, a atribuição e a correção em todos os seus ativos.
    • O conteúdo de verificação de configuração pode ser importado das principais aplicações de integração do ecossistema de Avaliação de configuração segura (SCA).
    • Descobertas de configuração, falhas de teste podem ser agrupadas e roteadas automaticamente com base em conjuntos de habilidades especializadas de correção e áreas de responsabilidade. Fluxos de trabalho inteligentes e a integração estreita com a gestão de mudanças fornecem transferências de tarefas suaves entre os grupos.
    • Quando usado com ServiceNow Governança, risco e conformidade( GRC aplicação, testes de configuração em Conformidade de configurações Pode ser acumulado para seus controles GRC correspondentes.
    • Com o gerenciamento de mudanças aprimorado, crie solicitações de mudança preenchidas previamente para TI diretamente do Conformidade de configurações para ajudá-lo com suas tarefas de correção que exigem recursos adicionais.
    • Com os painéis, exiba métricas de status de correção na tarefa de correção, teste de conformidade e registros de política.

    Quem usa Conformidade de configurações

    Conformidade de configurações as atividades podem envolver muitos níveis de gestão.
    • Administradores de sistema
    • Administradores de vulnerabilidades
    • Gerenciadores de vulnerabilidades
    • Analistas de vulnerabilidades
    • Administradores de conformidade
    Conformidade de configurações as tarefas envolvem as seguintes funções.
    • sn_vulc.admin - pode ler, gravar, excluir
    • sn_vulc.write - pode ler e gravar
    • sn_vulc.remediation_owner - Pode ler e atualizar registros atribuídos
      Nota:
      A função sn_vulc.remediation_owner também é atribuída automaticamente quando qualquer usuário recebe a função itil.
    • sn_vulc.read - pode ler

    Conformidade de configurações e Operações de segurança

    . Qualys Vulnerability Integration e o. Integrações de vulnerabilidade da Tenable estão instalados, acesso a. Resposta a vulnerabilidades fica disponível. Você pode ter várias implantações dessas integrações. Os dados originados de cada implantação são identificados e disponibilizados em uma única instância do GRC.

    Versões disponíveis para Zurich

    Versão de lançamento Notas de versão

    Conformidade de configurações v15.4

    		 Notas da versão de Conformidade de configuração .

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Consulte Instalação e configuração do Conformidade de configurações aplicação para obter mais informações sobre como ativar a aplicação.