Usando o. Controle de posturas de segurança espaço

  • Versão de lançamento: Zurich
  • Atualizado 18 de ago. de 2025
  • 6 min. de leitura

    • . Controle de posturas de segurança o espaço contém os módulos que você usa para configurar, usar e monitorar os dados importados sobre seus ativos.

    Funções

    Grupo de administradores do SPC
    Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, incluindo informações de licenciamento. As funções granulares deste grupo incluem: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin e sn_sec_spc_core.configure].
    Grupo de analistas do SPC
    Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, mas não podem exibir as informações de licenciamento. As funções granulares deste grupo incluem [pa_power_user e sn_sec_spc_core.analyst].
    Analista do SPC somente leitura
    Os usuários neste grupo têm acesso total de leitura a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares deste grupo incluem [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read e cmdb_ms_user].
    Funções da aplicação de suporte
    As funções a seguir são exigidas pelas aplicações compatíveis com SPC e. Gestão de posturas de segurança para ativos.
    • Conformidade de configurações Administrador [sn_vulc.admin] - Configura o. Conformidade de configurações a aplicação tem visibilidade de todos os registros e pode modificar propriedades. Atribui funções no Conformidade de configurações aplicação.
    • Resposta a vulnerabilidades Administrador [sn_vulc.admin] - Configura a aplicação Resposta a vulnerabilidades e as calculadoras de risco de vulnerabilidade.
    • MID Server [mid_server] - Configura um MID Server.

    Os módulos do espaço

    Para acessar o espaço, navegue até Espaços > Controle de posturas de segurança A Página inicial (página principal) é exibida. . Controle de posturas de segurança o espaço contém os seguintes módulos.

    Tabela 1. Módulos
    Módulo Descrição
    Página inicial

    Exiba visualizações de dados e outras informações nas seções Visão geral, Informações principais e Cobertura de caso de uso principal para ajudar você a monitorar seus ativos.

    As informações fornecidas nesta página permitem que você relate o status da sua postura geral de segurança para TI, gerentes DE TI e segurança e outras partes interessadas importantes.

    Consulte Principais informações e informações configuradas para Controle de posturas de segurança e Políticas para Controle de posturas de segurança.
    Informações configuradas

    Exiba as visualizações de dados sobre seus ativos que você cria, configura e ativa.

    Consulte Principais informações e informações configuradas para Controle de posturas de segurança.
    Pesquisa de ativos

    PESQUISE rapidamente ativos em seu ambiente com base nas condições definidas.

    Verifique se você pode localizar ativos com um conjunto de condições antes de confirmar essas condições a uma política. Você pode refinar essas pesquisas para obter uma visualização dos ativos que atendem aos seus critérios de pesquisa. Quando estiver pronto, você pode salvar suas condições como uma política.

    Consulte Crie uma pesquisa de ativos no Controle de postura de segurança.
    Perfis dos ativos

    Crie e defina perfis de ativos para monitorar diferentes categorias de dispositivos com suas políticas de SPC. Incorpore seus perfis de ativos em suas políticas para que você possa executar políticas para tipos específicos de ativos. Filtre as informações no painel Informações configurado para que elas sejam baseadas em seus perfis de ativos.

    Consulte Crie um perfil de ativo em Controle de posturas de segurança.
    Políticas e descobertas

    Crie, clone, edite e ative políticas. Há políticas incluídas com a aplicação e você pode criar suas próprias.

    As políticas auditam seus ativos para encontrar correspondências para possíveis violações. Informações, visualizações e casos de uso dependem das políticas. Consulte Políticas para Controle de posturas de segurança.

    Os ativos que correspondem às condições da política são relatados como descobertas e são mapeados para Conformidade de configurações aplicação para correção. Consulte Controle de postura de segurança: Configurar e exibir suas descobertas.
    Configuração de conectores e casos de uso

    Ative e exiba o status dos Conectores do Service Graph (SGC) instalados e das integrações de API. Os Conectores do Service Graph e as integrações de API são fontes que você usa para importar dados sobre seus ativos.  Uma ampla variedade de (SGC) é compatível e está disponível no ServiceNow® Store.

    Configurar e monitorar os principais casos de uso. Os casos de uso são diferentes cenários que você configura para ajudar a identificar tipos específicos de lacunas de cobertura da ferramenta. Cada caso de uso requer uma política ou políticas para auditar seus ativos em busca de possíveis violações.

    Consulte Casos de uso, exemplos de política e conectores do Service Graph compatíveis em Controle de posturas de segurança.
    Construtor de informações personalizadas

    Crie suas próprias visualizações de dados. As informações personalizadas fornecem relatórios visuais que são atualizados pelos resultados de auditoria de suas políticas e dados importados.

    Depois de ativá-los, suas informações personalizadas serão exibidas no painel no módulo de informações configurado. Você pode determinar onde os dados de uma informação são exibidos no painel usando grupos.

    Consulte Crie e ative uma informação configurada para o Controle de postura de segurança.

    Usando os módulos do espaço para identificar lacunas na cobertura da ferramenta

    Identificar lacunas da ferramenta de segurança requer que você execute as etapas a seguir.

    1. Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias. Você pode usar Conectores do Service Graph para produtos que estão disponíveis na ServiceNow Store para as conexões de API necessárias. Para obter mais informações sobre os conectores do Service Graph compatíveis, consulte Conectores do Service Graph para Controle de posturas de segurança e. Service Graph Connectors. Os conectores do Service Graph compatíveis estão disponíveis no ServiceNow® Store com assinaturas separadas.
    2. Execute uma ou mais pesquisas de ativos com base em critérios específicos para obter um inventário.
    3. Ative as políticas enviadas com a aplicação Controle de postura de segurança. Ou você também pode criar suas próprias políticas e ativá-las com base nos resultados de suas pesquisas de ativos.
    4. Crie e ative suas próprias informações configuradas para ajudar você a monitorar seus ativos.
    5. Para obter informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como as várias ferramentas de segurança são configuradas, consulte Monitoramento de controles de mitigação usando o Controle de posturas de segurança.
    6. Configure regras para automatizar o fluxo de trabalho de correção na aplicação Conformidade de configuração.

    Identificar lacunas da ferramenta de segurança envolve as seguintes etapas:

    1. Ative as políticas enviadas com o. Controle de posturas de segurança aplicação. . Controle de posturas de segurança o produto encontra lacunas na ferramenta de segurança executando as seguintes tarefas:
      1. Identifica a lista de todos os ativos exclusivos preenchidos por vários conectores do Service Graph no CMDB.
      2. Identifica ativos que não são relatados por categorias específicas deste grupo de ativos, por exemplo, Proteção de endpoint. Os ativos são identificados com base na política ativa que está sendo avaliada.
      3. Os ativos identificados como não relatados por categorias específicas são relatados como "Descobertas" ou "Resultados de teste" em Conformidade de configurações aplicação.
    2. Atribua automaticamente "descobertas" a diferentes equipes para correção com a aplicação Conformidade de configuração.

    Criar suas próprias políticas

    Consulte Criando suas próprias políticas no Controle de posturas de segurança aplicação para obter mais informações sobre como criar suas próprias políticas.

    Consulte Crie e ative políticas personalizadas para Controle de posturas de segurança para obter mais informações sobre as etapas necessárias para criar uma política.

    Por exemplo, políticas, consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança.