Verwalten Sie die kontinuierliche Überwachung für Steuerungen zwischen Konfigurations-Compliance Und Richtlinien- und Compliance-Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Die kontinuierliche Überwachung von Steuerungen ist eine Funktionsintegration zwischen GRC: Richtlinien- und Compliance-Management Produkt und Security Operations Konfigurations-Compliance Produkte. Diese Funktion integriert die Scan-Ergebnisse von Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jede zugehörige Steuerung zu bestimmen.

    Die kontinuierliche Überwachung ist ein proaktiver Ansatz für das Sicherheitsmanagement. Kunden überwachen und validieren Compliance und verwalten Risiken für regulatorische Dokumente.

    Workflow für kontinuierliche Überwachung

    1. Der Systemadministrator aktiviert Konfigurations-Compliance Und Richtlinien- und Compliance-Management Plugins.
    2. Der Compliance-Manager ordnet Kontrollziele oder Steuerungen Konfigurationstests zu, die Steuerungen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
    3. Die Integration erfasst die Ergebnisse des Konfigurationstests von Drittparteien in definierten Intervallen.
    4. Wenn die Ergebnisse der Konfigurationstestscans der Konfigurationstests auf einen Fehler hinweisen, ist die Steuerung nicht konform, und ein Problem wird automatisch generiert.
    5. Wenn das nächste Scan-Ergebnis des Konfigurationstests darauf hinweist, dass der Fehler behoben wurde, ist die Steuerung konform, und das Problem wird automatisch geschlossen.

    Ordnen Sie Kontrollziele oder Steuerungen Konfigurationstests zu

    Der Compliance-Manager ordnet Kontrollziele oder Steuerungen den Konfigurationstests zu, die die Steuerungen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Die Konfigurations-Compliance Das Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_control Eigenschaft muss auf „wahr“ festgelegt werden.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinienan.
    2. Öffnen Sie den Richtliniendatensatz, klicken Sie auf die zugehörige Liste Kontrollziele, und klicken Sie auf Bearbeiten .
      Hinweis:
      Die Passwort Richtlinie wird in diesem Beispiel verwendet.
    3. Wählen Sie jedes Kontrollziel aus, das der Richtlinie zugeordnet werden soll.
    4. Öffnen Sie ein Kontrollziel, und klicken Sie auf die zugehörige Liste Zitate, um das Zitat des regulatorischen Dokuments anzuzeigen, das diesem Kontrollziel zugeordnet ist.
      Hinweis:
      Die Konfigurieren Sie das maximale Alter des Passworts In diesem Beispiel wird das Kontrollziel verwendet.
    5. Klicken Sie auf die zugehörige Liste Konfigurationstests, und wählen Sie eine der folgenden Optionen zum Hinzufügen aus:
      • Klicken Sie Auf Hinzufügen
      • Klicken Sie Auf Aus Richtlinien hinzufügen
      • Klicken Sie Auf Aus autorisierenden Quellen hinzufügen
      Hinweis:
      Die Quelle Das Feld für jeden Konfigurationstest identifiziert den Drittanbieter der Informationen.
    6. Klicken Sie nach der Auswahl auf Hinzufügen .
      Alle Konfigurationselemente (Steuerungen, Entitäten und Indikatoren) werden zugeordnet und in der zugehörigen Liste Konfigurationstests angezeigt. Die Generierung der Ergebnisse kann einige Minuten dauern.

    Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans

    Wenn die Ergebnisse des Konfigurationstestscans der Steuerung auf Fehler hinweisen, wird die Steuerung als nicht konform markiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass die Kontrolle bestanden wurde, alle Konfigurationstests, wird die Steuerung als konform markiert.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Die Konfigurations-Compliance Das Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_controlEigenschaft muss auf „wahr“ festgelegt werden

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollzielean.
      Hinweis:
      Die Konfigurieren Sie das maximale Alter des Passworts In diesem Beispiel wird eine Richtlinienanweisung verwendet.
    2. Öffnen Sie den Kontrollziel-Datensatz, und klicken Sie auf die zugehörige Liste Steuerungen.
      11 Steuerungen wurden aus dem Konfigurations-Compliance-Test-Scan generiert. Jeder Steuerung ist eine zugeordnet Profil Und da alle Steuerungen einen anzeigen Status Von Nicht Konform , Eine gleiche Anzahl von Problemen wurde automatisch generiert.
    3. Öffnen Sie einen Kontrolldatensatz, und klicken Sie auf die zugehörige Liste „Indikator“.
    4. Öffnen Sie den Indikatordatensatz, um die Indikatorergebnisse anzuzeigen.
      Die Ergebnisse des Konfigurationstestscans werden in regelmäßigen Abständen aktualisiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass der Fehler behoben wurde, wird die Steuerung als konform markiert, und das Problem wird automatisch geschlossen.