Gerencie o monitoramento contínuo de controles entre Conformidade de configurações e. Gestão de políticas e conformidade
O monitoramento contínuo de controles é uma integração de recurso entre o. GRC: Gestão de políticas e conformidade e Operações de segurança Conformidade de configurações produtos. Este recurso integra os resultados da verificação de aplicações de terceiros, como a Qualys, para determinar o status de conformidade de cada controle associado.
O monitoramento contínuo é uma abordagem proativa de gestão de segurança. Os clientes monitoram e validam a conformidade e gerenciam os riscos em relação aos documentos de autoridade.
Fluxo de trabalho de monitoramento contínuo
- O administrador do sistema ativa o. Conformidade de configurações e. Gestão de políticas e conformidade plug-ins.
- O gerente de conformidade mapeia objetivos ou controles de controle para testes de configuração, que geram controles, entidades e indicadores relacionados a esses testes de configuração.
- A integração ingere os resultados da verificação de teste de configuração de terceiros em intervalos definidos.
- Se os resultados da verificação de teste de configuração dos testes de configuração indicarem uma falha, o controle não está em conformidade e um problema é gerado automaticamente.
- Se o próximo resultado da verificação do teste de configuração indicar que a falha foi corrigida, o controle estará em conformidade e o problema será encerrado automaticamente.
Mapear objetivos de controle ou controles para testes de configuração
O gerente de conformidade mapeia objetivos ou controles de controle para os testes de configuração, que geram os controles, as entidades e os indicadores associados à conformidade de configuração.
Antes de Iniciar
Função necessária: Gerente de conformidade
. Conformidade de configurações o plug-in deve ser ativado para acessar este recurso e o. sn_compliance.auto_create_profile_and_control a propriedade deve ser definida como verdadeira.
Procedimento
Interprete os resultados da verificação de conformidade da configuração
Se os resultados da verificação de teste de configuração do controle indicarem falhas, o controle será marcado como fora de conformidade. Se os resultados da verificação indicarem que o controle foi aprovado, todos os testes de configuração, o controle será marcado como compatível.
Antes de Iniciar
Função necessária: Gerente de conformidade
. Conformidade de configurações o plug-in deve ser ativado para acessar este recurso e o. sn_compliance.auto_create_profile_and_controla propriedade deve ser definida como verdadeira