Conformité de la configuration Données importées
L’application Conformité de la configuration importe les politiques, les tests, les sources faisant autorité et les résultats des tests à partir d’intégrations tierces et les stocke dans des modules pour consultation.
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de remédiation |
| Règles de groupe | Règles de la tâche de remédiation |
| Politique | Groupe de test |
Intégrations prises en charge
Les intégrations tierces importent les résultats de l’évaluation de la configuration, les groupes de tests, les tests, les technologies, les sources de référence et les résultats des tests dans l’application Conformité de la configuration . Les gestionnaires de vulnérabilité ou les analystes de vulnérabilité peuvent utiliser ces données pour identifier les vulnérabilités liées à la configuration de vos actifs et y répondre.
Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Conformité de la configuration.
Groupes de test
Les groupes de test sont liés à des documents et des enregistrements de test faisant autorité. Un groupe de tests de configuration définit les groupes de tests. Les groupes de tests s’alignent généralement sur une classe de technologie, par exemple Windows, les bases de données Oracle, Cisco IOS, et sont souvent dérivés de la norme industrielle primaire. Les groupes de tests peuvent être modifiés pour répondre aux besoins de l’organisation. Un seul test de configuration peut appartenir à plusieurs groupes de tests.
| Intégration | Description |
|---|---|
| Qualys Vulnerability Integration | Les groupes de tests sont récupérés et les ID de contrôle sont renseignés par la tâche planifiée, les politiques d’ordinateur Qualys à 1h00 du matin. Vous pouvez afficher la tâche planifiée en accédant à .
Remarque : Si vous choisissez d’exécuter l’intégration manuellement, exécutez d’abord Qualys PC Policies . |
| Tenable Vulnerability Integration | L’intégration des résultats de la conformité de la tâche Tenable.io planifiée importe les politiques. Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
Pour afficher l’enregistrement de politique, accédez à . Pour identifier et créer correctement les enregistrements de groupes de tests, les informations d’audit des groupes de tests sont importées et affichées dans le champ Description brève . |
Tests
Les tests sont des bibliothèques d’enregistrements de données qui organisent les analyses des ressources informatiques. Les tests de configuration définissent la manière dont une classe d’actifs technologiques doit être gérée.
Un Conformité de la configuration test est le mécanisme utilisé par les applications d’intégration tierces pour regrouper les actifs par type de vulnérabilité. Certaines solutions tierces d’analyse VA telles que Qualys disposent de très grandes bibliothèques de tests (jusqu’à 8 000) qui sont mappées sur des stratégies et des « cadres » de sources faisant autorité.
Un test peut avoir plusieurs valeurs, un-à-plusieurs, attendu/réel, etc. Un test est tout ce qui peut être utilisé pour identifier une classe d’actif logiciel ou matériel qui n’est pas conforme. Par exemple, un numéro de version ou de matériel.
| Intégration | Description |
|---|---|
| Qualys Vulnerability Integration | La tâche planifiée, Qualys PC Controls, récupère les tests. Vous pouvez afficher la tâche planifiée en accédant à . Remarque : Si vous choisissez d’exécuter l’intégration manuellement, exécutez les contrôles de PC Qualys après les politiques de PC Qualys. |
| Tenable Vulnerability Integration | L’intégration des résultats de la conformité de la tâche Tenable.io planifiée importe les tests de configuration (tests). Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
Pour afficher l’enregistrement du test de configuration, accédez à . Sur l’enregistrement, les données importées s’affichent dans le champ Description brève et les onglets État du rattrapage, Description et Rattrapage. Les données sont également affichées sur les liens connexes Citations, Policies et Résultats des tests . |
Technologies
L’une des techniques utilisées par les scanners de vulnérabilité tiers pour créer des groupes de test d’éléments de configuration logiciels et matériels à des fins d’analyse consiste à les organiser par technologie. Les technologies sont une bibliothèque importée de systèmes d’exploitation, d’appareils réseau, de bases de données et d’applications associés à des stratégies. Les tests ont plusieurs implémentations pour différentes technologies. La remédiation est également spécifique à la technologie.
Vous pouvez afficher les technologies applicables pour un test, afin de mieux comprendre les types d’actifs logiciels ou matériels auxquels le contrôle peut être appliqué. CentOS 7.x, Windows 8.1, Windows 2016 Server sont des exemples de technologies pouvant être appliquées aux contrôles. La liste des technologies est en lecture seule et correspond aux technologies définies dans l’application Qualys Cloud Platform .
Les technologies sont importées uniquement pour les évaluations de configuration liées à la base de données. Le (s’il n’est db_type pas vide) de l’importation est utilisé pour créer une technologie. Affichez les technologies renseignées dans la section Technologies sur les enregistrements de tests de configuration, les enregistrements de résultats des tests, les enregistrements de politique, etc. .
Sources de référence
Les sources et les citations faisant autorité (également appelées mandats) sont importées des analyseurs de vulnérabilité tiers.
Les documents sources faisant autorité contiennent des références à des informations sur des problèmes connus de configuration logicielle et matérielle provenant d’experts dans le domaine de la sécurité informatique. Ils définissent les exigences en matière de politiques et de procédures de sécurité. Les tests de configuration peuvent référencer plusieurs sources faisant autorité par le biais de citations. Les sources faisant autorité peuvent rendre compte de la conformité d’une norme donnée en vue d’un audit.
| Intégration | Description |
|---|---|
| Qualys Vulnerability Integration | La tâche planifiée, Détail des politiques d’ordinateur Qualys, récupère les sources et les contenus des documents de référence faisant autorité. Vous pouvez afficher cette tâche planifiée en accédant à . Remarque : Si vous choisissez d’exécuter l’intégration manuellement, exécutez les détails des politiques de PC Qualys après les politiques de PC Qualys. |
| Tenable Vulnerability Integration | L’intégration des résultats de la conformité de la tâche Tenable.io planifiée importe les sources faisant autorité dans le cadre des données de contenu des documents de référence. Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
Les données sont affichées sur le lien connexe Contenus des documents de référence sur les enregistrements de test de configuration. |
Résultats de tests
Conformité de la configuration ne calcule pas les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois qu’ils sont visibles dans , ils sont corrigés à Conformité de la configuration l’aide de tâches de remédiation. Consultez Conformité de la configuration corrélation pour plus d'informations.
| Intégration | Description |
|---|---|
| Qualys Vulnerability Integration | Vous pouvez récupérer les résultats du test de l’une des façons suivantes : La tâche planifiée, Résultats des PC Qualys, récupère les résultats des tests. Vous pouvez afficher cette tâche planifiée en accédant à . Remarque :
Si vous choisissez d’exécuter l’intégration manuellement, exécutez les résultats des PC Qualys après les Politiques de PC Qualys et les Détails des politiques de PC Qualys. L’importation des résultats de PC Qualys utilise le paramètre de l’ongletDétails d’intégrationStart Time. Toutes les autres Conformité de la configuration importations apportent toutes les données disponibles, indépendamment de Start Time. Lorsque l’importation des résultats de PC Qualys est terminée, un événement est déclenché pour déclencher les calculs de fin d’importation. Pour plus d'informations, reportez-vous à la section Conformité de la configuration États. Alternativement, à partir de la version 14.5, vous pouvez également exécuter les intégrations suivantes pour récupérer les résultats des tests :
|
| Tenable Vulnerability Integration | La tâche Tenable.io planifiée Résultats de la conformité Importation d’intégration Résultats des tests. Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous rapprochiez les actifs ignorés avec les données d’évaluation :
Pour afficher l’enregistrement du test de configuration, accédez à . Sur l’enregistrement, les données importées s’affichent dans les champsTest (Test) et Configuration Item (Élément de configuration ). Les données sont également affichées dans les onglets Expected Values (Valeurs attendues), Actual values (Valeurs réelles) et Remédiation (Rattrapage ). Les liens connexes Tâches de remédiation et Historique des résultats des tests sont renseignés. |