Controle de postura de segurança: Configurar e exibir suas descobertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Você pode exibir as descobertas geradas pela avaliação de políticas no Controle de postura de segurança no Espaço de controle de postura de segurança.

    Visão geral das descobertas

    Todos os ativos correspondentes são relatados como "descobertas". Você pode configurar descobertas a serem geradas a partir da execução de políticas para que essas descobertas possam ser atribuídas a várias equipes para correção ou usadas para emissão de relatórios. O Controle de postura de segurança publica essas descobertas como "Resultados de teste" no módulo Conformidade de configuração. Todos os controles administrativos na aplicação Conformidade de configuração relacionados a atribuição, agrupamento (geração de tarefa de correção), destinos de correção e exceções são compatíveis com descobertas geradas pelo Controle de postura de segurança.

    Os tipos de descobertas:

    Cobertura da ferramenta
    Este tipo representa uma lacuna de cobertura da ferramenta de segurança. Este tipo de descoberta é aplicável a políticas que usam relacionamentos "relatado por conector" e "Não relatado por conector".
    Exposição na Internet
    Este tipo representa a exposição na internet de um ativo em nuvem. Este tipo de descoberta é aplicável a políticas que usam o relacionamento "has-internet-exposed-port" no CloudVM.
    Combinação de alto risco
    Este tipo representa um problema que tem mais de um fator de risco associado, ou seja, ativos com vulnerabilidades críticas e um agente de proteção de endpoint ausente.

    Dependendo dos relacionamentos usados nas políticas, os tipos de descoberta disponíveis ficam visíveis quando você seleciona, Configurar descobertas . Por exemplo, se você selecionar Configurar descobertas Em uma política que tem mais de um fator de risco, como "Ativos em nuvem com vulnerabilidades críticas, proteção de endpoint ausente e porta SSH 22 aberta para a Internet", as seguintes opções são exibidas como tipos de descoberta que podem ser gerados.

    1. Combinação de alto risco
    2. Cobertura da ferramenta
    3. Exposição na Internet

    Você pode optar por gerar descobertas do tipo "Combinação de alto risco", o que cria uma descoberta por cada ativo correspondente a esta política. Como alternativa, você pode optar por criar descobertas do tipo "Cobertura de ferramentas" e "Exposição na internet", o que resultará em duas descobertas criadas por cada ativo que corresponda à política: Uma do tipo "Cobertura de ferramentas" e uma do tipo "Exposição na internet".

    Usando o tipo de descobertas ou Resultado de teste, você pode escrever regras de atribuição em Conformidade de configuração para rotear esses problemas para as respectivas equipes para correção. Por exemplo, você pode enviar descobertas de "Cobertura da ferramenta" para a equipe de operações de TI e "Exposição na Internet" para a equipe de aplicações.

    No entanto, se um dos responsáveis pela correção corrigir o problema, a outra descoberta será fechada automaticamente, porque essas descobertas serão geradas a partir de uma política que procura a combinação. Por exemplo, se a equipe de operações de TI fechar a descoberta "Cobertura da ferramenta" instalando o agente de proteção de endpoint, a descoberta "Exposição na Internet" gerada a partir desta política será encerrada automaticamente, mesmo que o ativo seja voltado para a internet, já que essa descoberta é gerada a partir de uma política que procura uma combinação de problemas. Se você quiser acompanhar o problema de exposição da internet nos ativos, é recomendável criar outra política que procure apenas exposição da internet nos ativos e não qualquer outro fator de risco.

    Onde exibir as descobertas

    Você tem essas opções para exibir as descobertas geradas pela avaliação de políticas.

    • Navegar até Espaço de controle de postura de segurança > Listas > Descobertas > Todos.
    • Em um registro de política, selecione Exibir descobertas .
    • Na aplicação Conformidade de configuração, selecione Resultados do teste e filtrar os registros por A origem é ServiceNow SPC .

    O painel

    No Espaço de controle de postura de segurança, a página inicial (página principal) exibe estas visualizações:

    Visão geral
    • Ativos: O número de ativos monitorados no local e na nuvem.
    • Descobertas por criticalidade: O número de descobertas críticas do total de ativos.
    • Ativos monitorados pelas 5 principais origens: Os cinco principais conectores do Service Graph que relatam ativos.
    • Contas de nuvem: O número de contas de nuvem monitoradas pela AWS e pelo Azure.
    • Descobertas abertas versus encerradas: Uma comparação dos registros ainda em processo ou aguardando resolução e os que foram resolvidos.
    Informações principais
    • Agente de proteção de endpoint instalado: O número total de ativos que têm ou não proteção de endpoint.
    • Cobertura de dispositivo gerenciado: O número de ativos gerenciados em comparação com aqueles que não são gerenciados.
    • Cobertura de verificação de vulnerabilidades: O número total de ativos verificados em comparação com o número que não são verificados quanto a vulnerabilidades conhecidas por um verificador de vulnerabilidades de terceiros.
    • Ativos com vulnerabilidades críticas: O número de ativos do número total de ativos que têm vulnerabilidades críticas.
    • Itens vulneráveis por criticidade: O número total de itens vulneráveis divididos por gravidade. Uma vulnerabilidade conhecida que corresponde a um ativo em seu CMDB resulta em um item vulnerável.
    • 3 principais políticas por descobertas: As políticas que retornam a maioria das descobertas (correspondências) em seus ativos.

    Cobertura de caso de uso principal

    Selecione uma visualização e. Ajudar a melhorar para exibir quais conectores e políticas do service graph estão ativados para os principais casos de uso.