セキュリティポスチャコントロール ワークスペースの使用
セキュリティポスチャコントロール ワークスペースには、資産に関するインポートデータの構成、使用、監視で使用するモジュールが含まれています。
ロール
- SPC アドミングループ
- このグループのユーザーは、ライセンス情報を含む製品のすべてのレコードに対する読み取り/書き込みのフルアクセス権を持ちます。このグループの詳細なロールには、[sn_sec_caasm.analyst、sn_sec_caasm.caasm_security_admin、および sn_sec_spc_core.configure] が含まれます。
- SPC アナリストグループ
- このグループのユーザーは、製品のすべてのレコードに対する読み取り/書き込みのフルアクセス権を有しますが、ライセンス情報を表示することはできません。このグループの詳細なロールには、[pa_power_user と sn_sec_spc_core.analyst] が含まれます。
- SPC アナリスト読み取り専用グループ
- このグループのユーザーは、製品のすべてのレコードに対する読み取りのフルアクセス権を有しますが、ライセンス情報を表示することはできません。このグループの詳細なロールには、[pa_power_user、sn_sec_spc_core.analyst_read、sn_sec_caasm.read、および cmdb_ms_user] が含まれます。
- アプリケーションロールのサポート
- SPC と資産セキュリティポスチャ管理をサポートするアプリケーションには、次のロールが必要です。
- コンフィグレーションコンプライアンスアドミン [sn_vulc.admin] - コンフィグレーションコンプライアンスアプリケーションを設定し、すべてのレコードを表示し、プロパティを変更できます。コンフィグレーションコンプライアンス アプリケーションでロールをアサインします。
- 脆弱性対応 アドミン [sn_vulc.admin] - 脆弱性対応アプリケーションと脆弱性リスク算出を構成します。
- MID サーバー [mid_server] - MID サーバーを構成します。
ワークスペースのモジュール
ワークスペースにアクセスするには、次に移動します: ホーム (ランディング) ページが表示されます。セキュリティポスチャコントロール ワークスペースには、次のモジュールが含まれています。
| モジュール | 説明 |
|---|---|
| ホーム |
[概要]、[主要なインサイト]、[主要なユースケース範囲] のセクションでデータの可視化などの情報を表示して、資産を監視することができます。 このページで提供される情報により、全体的なセキュリティ体制のステータスを IT 部門、IT およびセキュリティマネージャー、その他の主要ステークホルダーに報告できるようになります。 「セキュリティポスチャコントロール の重要インサイトおよび構成済みインサイト」および「セキュリティポスチャコントロール のポリシー」を参照してください。 |
| 構成済みインサイト |
作成、構成、アクティブ化した資産に関するデータを可視化して表示します。 「セキュリティポスチャコントロール の重要インサイトおよび構成済みインサイト」を参照してください。 |
| 資産検索 | 設定した条件に基づいて、環境内の資産をすばやく検索します。 これらの条件をポリシーにコミットする前に、その条件のセットを持つ資産を見つけられることを確認します。これらの検索を絞り込んで、検索条件を満たす資産のプレビューを表示できます。準備が整ったら、条件をポリシーとして保存できます。 「セキュリティポスチャコントロールでの資産検索の作成」を参照してください。 |
| ポリシーと検索結果 | ポリシーを作成、クローン作成、編集、アクティブ化します。アプリケーションにはポリシーが含まれているので、独自のポリシーを作成することができます。 ポリシーは資産を監査して、潜在的な違反の一致を見つけます。インサイト、可視化、ユースケースはポリシーに依存します。「セキュリティポスチャコントロール のポリシー」を参照してください。 ポリシー条件に一致する資産は検索結果として報告され、修復の コンフィグレーションコンプライアンス アプリケーションにマッピングされます。「セキュリティポスチャコントロールの検索結果を表示」を参照してください。 |
| コネクタとユースケースのセットアップ |
インストールされているサービスグラフコネクタ (SGC) と API 統合のステータスをアクティブ化して表示します。サービスグラフコネクタと API 統合は、資産データのインポートで使用するソースとなります。さまざまな (SGC) がサポートされ、 ServiceNow® Store で入手することができます。 主要なユースケースを設定して監視します。ユースケースは、特定タイプのツール範囲のギャップを識別するために構成するさまざまなシナリオです。各ユースケースには、潜在的な違反について資産を監査するためのポリシーが必要です。 「セキュリティポスチャコントロール におけるユースケース、ポリシー例、サポートされるサービスグラフコネクタ」を参照してください。 |
| カスタムインサイトビルダー |
独自のデータ可視化を作成します。カスタムインサイトでは、ポリシーやインポートデータの監査結果によって更新されるレポートを視覚的なかたちで提供します。 これらがアクティブ化されると、カスタムインサイトが [構成済みインサイト] モジュールのダッシュボードに表示されます。[グループ] を使用すると、ダッシュボードでのインサイトデータの表示場所を決めることができます。 「セキュリティポスチャコントロールの構成済みインサイトを作成してアクティブ化する」を参照してください。 |
ワークスペースのモジュールでツール範囲のギャップを特定
セキュリティツールのギャップを特定するには、次の手順を実行する必要があります。
- さまざまなカテゴリで使用しているいずれかのツールを使用して API 接続を設定し、アクティブ化します。必要な API 接続には、ServiceNow Store から入手できる製品にサービスグラフコネクタを使用できます。サポートされているサービスグラフコネクタの詳細については、「セキュリティポスチャコントロール のサービスグラフコネクタ」と「Service Graph Connectors」を参照してください。サポートされているサービスグラフコネクタは、個別のサブスクリプションで ServiceNow® Store から入手できます。
- 特定の基準に基づいて 1 つ以上の資産検索を実行して、インベントリを取得します。
- セキュリティポスチャコントロールアプリケーションに備わるポリシーをアクティブ化します。また、独自のポリシーを作成して、資産検索の結果に基づきアクティブ化することもできます。
- 独自の構成済みインサイトを作成してアクティブ化すると、資産を監視できるようになります。
- さまざまなセキュリティツールの構成方法に基づいて、利用可能な緩和コントロールによって資産に対するどの脅威が軽減されるかを把握するには、「 での緩和コントロールモニタリングの使用 セキュリティポスチャコントロール」を参照してください。
- コンフィグレーションコンプライアンスアプリケーションの修正ワークフローを自動化するルールを設定します。
セキュリティツールのギャップを特定するには、次の手順を実行します。
- セキュリティポスチャコントロールアプリケーションに備わるポリシーをアクティブ化します。セキュリティポスチャコントロール製品は、次のタスクを実行して、セキュリティツールのギャップを検出します。
- CMDB のさまざまなサービスグラフコネクタによって入力されたすべての一意の資産のリストを特定します。
- エンドポイント保護など、この資産プールから特定のカテゴリによって報告されていない資産を特定します。資産は、評価対象のアクティブなポリシーに基づいて特定されます。
- 特定のカテゴリで報告されていないと特定された資産は、コンフィグレーションコンプライアンスアプリケーションで「検出結果」または「テスト結果」として報告されます。
- コンフィグレーションコンプライアンスアプリケーションで、修復のためにさまざまなチームに「検出結果」を自動的にアサインします。
独自のポリシーの作成
独自のポリシーを作成する方法について、詳しくは「セキュリティポスチャコントロール アプリケーションで独自のポリシーを作成」を参照してください。
ポリシーの作成に必要な手順の詳細については、「セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化」を参照してください。
ポリシーの例については、「セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例」を参照してください。