Conformité de la configuration Données importées

  • Rversion finale: Yokohama
  • Mis à jour 4 févr. 2025
  • 8 minutes de lecture

    • L’application Conformité de la configuration importe les politiques, les tests, les sources de référence et les résultats des tests à partir d’intégrations tierces et les stocke dans des modules pour consultation.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Intégrations prises en charge

    Les intégrations tierces importent les résultats de l’évaluation de la configuration, les groupes de tests, les tests, les technologies, les sources de référence et les résultats des tests dans l’application Conformité de la configuration . Les gestionnaires de vulnérabilité ou les analystes de vulnérabilité peuvent utiliser ces données pour identifier les vulnérabilités liées à la configuration de vos actifs et y répondre.

    Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Conformité de la configuration.

    Groupes de test

    Les groupes de tests sont liés à des documents et des enregistrements de tests faisant autorité. Un groupe de tests de configuration définit les groupes de tests. Les groupes de tests s’alignent généralement sur une classe de technologie, par exemple Windows, bases de données Oracle, Cisco IOS, et sont souvent dérivés de la norme industrielle primaire. Les groupes de tests peuvent être modifiés pour répondre aux besoins de l’organisation. Un seul test de configuration peut appartenir à plusieurs groupes de tests.

    Intégration Description
    Qualys Vulnerability Integration Les groupes de tests sont récupérés et les ID de contrôle sont renseignés par la tâche planifiée, les politiques de PC Qualys à 1h00 du matin.
    Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez d’abord Qualys PC Policies .
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les politiques.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de la conformité
    • Tenable.io Intégration du remplissage des résultats de la conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de la conformité

    Pour afficher l’enregistrement de politique, accédez à Tout > Configuration Compliance > Groupes de test.

    Pour identifier et créer correctement les enregistrements de groupes de tests, les informations d’audit des groupes de tests sont importées et affichées dans le champ Description brève .

    Tests

    Les tests sont des bibliothèques d’enregistrements de données qui organisent les analyses des ressources informatiques. Les tests de configuration définissent la manière dont une classe d’actifs technologiques doit être gouvernée.

    Un Conformité de la configuration test est le mécanisme utilisé par les applications d’intégration tierces pour regrouper les actifs par type de vulnérabilité. Certaines solutions d’analyse VA tierces telles que Qualys ont de très grandes bibliothèques de tests (jusqu’à 8 000) qui sont mappées à des politiques et des « cadres » de sources faisant autorité.

    Un test peut avoir plusieurs valeurs, un-à-plusieurs, attendu ou réel, etc. Un test est tout ce qui peut être utilisé pour identifier une classe d’actif logiciel ou matériel qui n’est pas conforme. Par exemple, un numéro de version ou de matériel.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Qualys PC Controls, récupère les tests. Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Contrôles de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez les contrôles du PC Qualys après les politiques du PC Qualys.
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les tests de configuration (tests).
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de la conformité
    • Tenable.io Intégration du remplissage des résultats de la conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de la conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Tests. Sur l’enregistrement, les données importées sont affichées dans le champ Brève description et les onglets État du rattrapage, Description et Rattrapage. Les données sont également affichées dans les liens connexes Contenus des documents de référence, Politiques et Résultats des tests .

    Technologies

    L’une des techniques utilisées par les scanners de vulnérabilité tiers pour créer des groupes de test d’éléments de configuration logiciels et matériels à analyser consiste à les organiser par technologie. Les technologies sont une bibliothèque importée de systèmes d’exploitation, d’appareils réseau, de bases de données et d’applications associés à des politiques. Les tests ont plusieurs implémentations pour différentes technologies. La remédiation est également spécifique à la technologie.

    Vous pouvez afficher les technologies applicables pour un test, afin de mieux comprendre à quels types d’actifs logiciels ou matériels le contrôle peut être appliqué. CentOS 7.x, Windows 8.1, Windows 2016 Server, entre autres, sont des exemples de technologies pouvant être appliquées aux contrôles. La liste des technologies est en lecture seule et correspond aux technologies définies dans l’application Qualys Cloud Platform .

    Les technologies sont importées uniquement pour les évaluations de configuration liées à la base de données. Le (s’il n’est db_type pas vide) de l’importation est utilisé pour créer une technologie. Affichez les technologies renseignées dans la section Technologies sur les enregistrements de tests de configuration, les enregistrements de résultats de tests, les enregistrements de politique et à Configuration Compliance > Données associées > Technologies.

    Sources d'autorité

    Conformité de la configuration utilise des sources et des contenus des documents de référence lors de la génération d’alertes de vulnérabilité pour les tests. Les sources faisant autorité correspondent généralement à des sections de normes industrielles publiées, telles que « NIST 800-53 version 3 (2009) 3 : 2009, SA-4 ».
    Remarque :
    Dans le Qualys Vulnerability Integration, cette combinaison est appelée cadre.

    Les sources et les citations faisant autorité (également appelées mandats) sont importées des scanners de vulnérabilité tiers.

    Les notices sources faisant autorité contiennent des références à des informations sur des problèmes connus de configuration logicielle et matérielle provenant d’experts dans le domaine de la sécurité informatique. Ils définissent les exigences en matière de politiques et de procédures de sécurité. Les tests de configuration peuvent référencer plusieurs sources faisant autorité via des citations. Les sources faisant autorité peuvent rendre compte de la conformité à une norme donnée en vue d’un audit.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Détail des politiques de PC Qualys, récupère les sources et les contenus des documents de référence faisant autorité. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Détail des politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez Détail des politiques du PC Qualys après Politiques du PC Qualys.
    Tenable Vulnerability Integration La tâche Tenable.io planifiée Intégration des résultats de conformité importe les sources faisant autorité dans le cadre des données de contenu des documents de référence.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de la conformité
    • Tenable.io Intégration du remplissage des résultats de la conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de la conformité

    Les données sont affichées sur le lien connexe Contenu des documents de référence sur les enregistrements de tests de configuration.

    Résultats des tests

    Conformité de la configuration ne calcule pas les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois visibles dans , ils sont corrigés à Conformité de la configurationl’aide de tâches de rattrapage. Consultez Conformité de la configuration corrélation pour plus d'informations.

    Intégration Description
    Qualys Vulnerability Integration

    Vous pouvez récupérer les résultats des tests de l’une des manières suivantes :

    La tâche planifiée, Résultats des PC Qualys, récupère les résultats des tests. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Résultats PC Qualys.

    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez Résultats du PC Qualys après Politiques du PC Qualys et Détails des politiques du PC Qualys.

    L’importation des résultats de PC Qualys utilise le paramètre dans l’ongletDétails d’intégrationStart Time. Toutes les autres Conformité de la configuration importations apportent toutes les données disponibles, quel que soit le Start Time.

    Lorsque l’importation des résultats du PC Qualys est terminée, un événement est déclenché pour déclencher les calculs de fin d’importation. Pour plus d'informations, reportez-vous à la section Conformité de la configuration États.

    Alternativement, à partir de la version 14.5, vous pouvez également exécuter les intégrations suivantes pour récupérer les résultats des tests :
    • Qualys Intégration de l’hôte de la politique PCRS : récupère les ID d’hôte pour chaque politique. Pour afficher cette tâche planifiée, accédez à : Intégration de vulnérabilité Qualys > Intégrations principales > Intégration de l’hôte de politique Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration de l’hôte de politique Qualys PCRS après Politiques du PC Qualys et Détails des politiques du PC Qualys.

      Une fois cette tâche planifiée terminée, elle déclenche automatiquement l’intégration des résultats des tests Qualys PCRS.

    • Qualys Intégration des résultats des tests PCRS : récupère les résultats des tests pour chaque ID d’hôte. Pour afficher cette tâche planifiée, accédez à Intégration de vulnérabilité Qualys > Intégrations primaires > Intégration des résultats des tests Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration des résultats des tests Qualys PCRS après les intégrations des scripts Qualys PC Policies, Qualys PC Policies Detail et Qualys PCRS Policy Host Integration.

      Cette intégration utilise le paramètre Heure de début dans l’onglet Détails de l’intégration.
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les résultats des tests.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de la conformité
    • Tenable.io Intégration du remplissage des résultats de la conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de la conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Résultats des tests. Sur l’enregistrement, les données importées sont affichées dans les champsTest et Élément de configuration . Les données sont également affichées dans les onglets Valeurs attendues, Valeurs réelles et Rattrapage . Les liens connexes Tâches de remédiation et Historique des résultats des tests sont renseignés.