Afficher les résultats pour Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 4 minutes de lecture

    • Vous pouvez afficher les résultats générés par l’évaluation des politiques dans Contrôle de la posture de sécurité l’espace Contrôle de la posture de sécurité de travail.

    Conclusions

    Vous pouvez configurer les résultats à générer à partir de l’exécution des politiques afin qu’ils puissent être affectés à différentes équipes pour le rattrapage ou utilisés pour la génération de rapports. Pour plus d’informations sur la génération de résultats directement à partir de vos politiques, consultez la rubrique Activer une politique incluse dans l’application Contrôle de la posture de sécurité

    Contrôle de la posture de sécurité publie ces résultats sous forme de « Résultats des tests » dans le module Configuration Compliance. Tous les contrôles administratifs dans l’application Configuration Compliance qui sont liés à l’affectation, au regroupement (génération de tâches de rattrapage), aux cibles de rattrapage et aux exceptions sont pris en charge pour les résultats générés par le contrôle de la posture de sécurité.

    Les étiquettes utilisées pour les résultats :

    Couverture de l'outil
    Ce type représente une lacune de couverture de l’outil de Security. Ce type de résultat s’applique aux politiques utilisant des relations de connecteur « Signalé par » et « Non signalé ».
    Exposition Internet
    Ce type représente l’exposition Internet d’un actif cloud. Ce type de résultat s’applique aux politiques utilisant la relation ou la connexion « A un port exposé à Internet ».
    Combinaison à risque élevé
    Ce type représente un problème ayant plus d’un facteur de risque associé, par exemple, des actifs avec des vulnérabilités critiques et un agent de protection du point de terminaison manquant.
    Exception de la gestion intégrée des risques (IRM)
    Ce type représente un actif avec une exception approuvée du produit Gouvernance, risque et conformité (GRC). Si elles sont indiquées, ces exceptions ne sont pas incluses dans le nombre de résultats.
    A une vulnérabilité
    Ce type représente les actifs auxquels sont associées des éléments vulnérables (VIT) qui présentent des vulnérabilités connues.

    Des étiquettes sur la posture de sécurité sont générées et jointes aux résultats des tests. Une étiquette d’un type approprié, « Couverture de l’outil », par exemple, est automatiquement affectée aux résultats des tests en fonction du type de politique. Plusieurs étiquettes sont affichées sur les enregistrements pour les actifs qui en ont plusieurs.

    En utilisant des étiquettes de posture de sécurité associées aux résultats, vous pouvez écrire des règles d’affectation dans Configuration Compliance pour acheminer ces problèmes vers des équipes pour correction. Par exemple, vous pouvez envoyer les résultats « Couverture de l’outil » à une équipe des opérations informatiques et « Exposition Internet » à une équipe d’application.

    Où afficher les résultats

    Vous disposez des options suivantes pour afficher les résultats générés par l’évaluation des politiques.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    • Accédez à la Espace de travail pour le contrôle de la posture de sécurité > Politiques et résultats > Conclusions > Tout.
    • Dans un enregistrement de politique, sélectionnez Afficher les résultats. La liste affiche des groupes de résultats qui les organisent en catégories générales telles que « Combinaison à haut risque », « Exposition à Internet », etc., mais ces groupes ne sont pas des groupes formels pouvant être utilisés pour la correction. Vous devez configurer des règles de rattrapage et d’affectation dans Configuration Compliance pour les résultats.
    • Dans l’application Configuration Compliance, sélectionnez Résultats des tests et filtrez les enregistrements par La source est ServiceNow SPC.

    Le tableau de bord

    Dans l’espace de travail Contrôle de la posture de sécurité, la page d’accueil (page de destination) affiche les visualisations suivantes :

    Vue d'ensemble
    • Actifs : nombre d’actifs surveillés sur site et dans le Cloud.
    • Résultats par criticité : nombre de résultats critiques sur le total de vos actifs.
    • Actifs surveillés par les 5 principales sources : cinq principaux connecteurs du graphe de services générant des rapports sur les actifs.
    • Comptes dans le cloud : nombre de comptes dans le cloud surveillés par AWS et Azure.
    • Conclusions ouvertes et fermées : comparaison des enregistrements encore en cours de traitement ou en attente de résolution et de ceux qui le sont déjà.
    Aperçus clés
    • Agent de protection du point de terminaison installé : nombre total d’actifs avec ou sans protection du point de terminaison.
    • Couverture des appareils gérés : nombre d’actifs gérés par rapport à ceux qui ne le sont pas.
    • Couverture de l’analyse de vulnérabilité : nombre total d’actifs analysés par rapport au nombre qui ne sont pas analysés pour détecter les vulnérabilités connues par un scanner de vulnérabilité tiers.
    • Actifs présentant des vulnérabilités critiques : nombre d’actifs sur le nombre total d’actifs présentant des vulnérabilités critiques.
    • Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB entraîne un élément vulnérable.
    • 3 principales politiques par résultats : politiques qui renvoient le plus de résultats (correspondances) sur vos actifs.

    Couverture du cas d'utilisation clé

    Sélectionnez un cas d’utilisation, puis Aider à activer ou Aider à améliorer pour voir quels connecteurs du graphe de services et quelles politiques doivent être activés pour les cas d’utilisation clés.