Verwalten Sie die kontinuierliche Überwachung für Steuerungen zwischen Konfigurations-ComplianceUnd Richtlinien- und Compliance-Management
Die kontinuierliche Überwachung für Steuerungen ist eine Funktionsintegration zwischen GRC: Richtlinien- und Compliance-ManagementProdukt und Security Operations Konfigurations-ComplianceProdukte. Diese Funktion integriert die Scan-Ergebnisse aus Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jede zugehörige Steuerung zu bestimmen.
Die kontinuierliche Überwachung ist ein proaktiver Ansatz für das Sicherheitsmanagement. Kunden überwachen und validieren Compliance und verwalten Risiken für regulatorische Dokumente.
Workflow für kontinuierliche Überwachung
- Der Systemadministrator aktiviert Konfigurations-ComplianceUnd Richtlinien- und Compliance-ManagementPlugins.
- Der Compliance-Manager ordnet Kontrollziele oder Steuerungen Konfigurationstests zu, die Steuerungen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
- Die Integration erfasst die Ergebnisse der Testscanergebnisse der Drittpartei-Konfiguration in definierten Intervallen.
- Wenn die Ergebnisse des Konfigurationstestscans der Konfigurationstests auf einen Fehler hinweisen, ist die Steuerung nicht konform, und ein Problem wird automatisch generiert.
- Wenn das nächste Scan-Ergebnis des Konfigurationstests darauf hinweist, dass der Fehler behoben wurde, ist die Steuerung konform, und das Problem wird automatisch geschlossen.
Ordnen Sie Kontrollziele oder Steuerungen Konfigurationstests zu
Der Compliance-Manager ordnet Kontrollziele oder Steuerungen den Konfigurationstests zu, die die Steuerungen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: Compliance-Manager
Die Konfigurations-ComplianceDas Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_control Eigenschaft muss auf „wahr“ festgelegt werden.
Prozedur
Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans
Wenn die Ergebnisse des Konfigurationstestscans der Steuerung auf Fehler hinweisen, wird die Steuerung als nicht konform markiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass die Kontrolle bestanden wurde, alle Konfigurationstests, wird die Steuerung als konform markiert.
Vorbereitungen
Erforderliche Rolle: Compliance-Manager
Die Konfigurations-ComplianceDas Plugin muss aktiviert sein, um auf diese Funktion und zugreifen zu können sn_compliance.auto_create_profile_and_controlEigenschaft muss auf „wahr“ festgelegt werden