Kontinuierliche Überwachung für Steuerungen zwischen Configuration Compliance und Policy and Compliance Managementverwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die kontinuierliche Überwachung auf Steuerungen ist eine Funktionsintegration zwischen dem Produkt GRC: Policy and Compliance Management und den Produkten Security Operations Configuration Compliance. Diese Funktion integriert die Scan-Ergebnisse von Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jede zugeordnete Kontrolle zu bestimmen.

    Die kontinuierliche Überwachung ist ein proaktiver Ansatz für das Sicherheitsmanagement. Kunden überwachen und validieren die Compliance und verwalten Risiken für regulatorische Dokumente.

    Kontinuierlicher Überwachungs-Workflow

    1. Der Systemadministrator aktiviert die Plugins Configuration Compliance und Policy and Compliance Management.
    2. Der Compliance-Manager ordnet Kontrollziele oder Kontrollen Konfigurationstests zu, die Kontrollen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
    3. Die Integration erfasst die Ergebnisse der Konfigurationstest-Scan-Ergebnisse von Drittparteien in festgelegten Intervallen.
    4. Wenn die Ergebnisse des Konfigurationstest-Scans der Konfigurationstests auf einen Fehler hinweisen, ist die Steuerung nicht konform, und es wird automatisch ein Problem generiert.
    5. Wenn das nächste Scan-Ergebnis des Konfigurationstests anzeigt, dass der Fehler behoben wurde, ist die Steuerung konform, und das Problem wird automatisch geschlossen.

    Ordnen Sie das Kontrollziel oder die Kontrollen den Konfigurationstests zu

    Der Compliance-Manager ordnet den Konfigurationstests Kontrollziele oder Kontrollen zu, die die Kontrollen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Das Plugin Configuration Compliance muss für den Zugriff auf diese Funktion aktiviert sein, und die Eigenschaft sn_compliance.auto_create_profile_and_control muss auf „true“ festgelegt sein.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinien.
    2. Öffnen Sie den Richtliniendatensatz, klicken Sie auf die zugehörige Liste „Kontrollziele“, und klicken Sie auf Bearbeiten.
      Hinweis:
      In diesem Beispiel wird die Passwortrichtlinie verwendet.
    3. Wählen Sie jedes Kontrollziel aus, das der Richtlinie zugeordnet werden soll.
    4. Öffnen Sie ein Kontrollziel, und klicken Sie auf die zugehörige Liste Zitate, um das Zitat des regulatorischen Dokuments anzuzeigen, das diesem Kontrollziel zugeordnet ist.
      Hinweis:
      In diesem Beispiel wird das Kontrollziel Konfigurieren des maximalen Passwortalters verwendet.
    5. Klicken Sie auf die zugehörige Liste Konfigurationstests, und wählen Sie eine der folgenden Hinzufügen-Optionen aus:
      • Klicken Sie auf Hinzufügen
      • Klicken Sie unter Richtlinien auf Hinzufügen
      • Klicken Sie auf Aus autoritativen Quellen hinzufügen
      Hinweis:
      Das Feld Quelle für jeden Konfigurationstest gibt den Drittanbieter der Informationen an.
    6. Klicken Sie nach der Auswahl auf Hinzufügen.
      Alle Konfigurationselemente (Steuerungen, Entitäten und Indikatoren) werden zugeordnet und in der zugehörigen Liste „Konfigurationstests“ angezeigt. Es kann einige Minuten dauern, bis die Ergebnisse generiert werden.

    Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans

    Wenn die Ergebnisse des Konfigurationstest-Scans der Steuerung Fehler anzeigen, wird die Steuerung als nicht konform markiert. Wenn die Scan-Ergebnisse angeben, dass die Kontrolle alle Konfigurationstests bestanden hat, wird die Kontrolle als konform markiert.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Das Plugin Configuration Compliance muss für den Zugriff auf diese Funktion aktiviert sein, und die Eigenschaft sn_compliance.auto_create_profile_and_control muss auf „true“ festgelegt sein

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollziele.
      Hinweis:
      In diesem Beispiel wird die Richtlinienanweisung „ Konfigurieren des maximalen Passwortalters “ verwendet.
    2. Öffnen Sie den Kontrollziel-Datensatz, und klicken Sie auf die zugehörige Liste Steuerungen.
      11 Steuerungen wurden aus dem Konfigurations-Compliance-Test-Scan generiert. Jeder Kontrolle ist ein Profil zugeordnet, und da alle Kontrollen den StatusNicht konformaufweisen, wurde automatisch die gleiche Anzahl von Problemen generiert.
    3. Öffnen Sie einen Steuerungsdatensatz, und klicken Sie auf die zugehörige Liste Indikator.
    4. Öffnen Sie den Indikatordatensatz, um die Indikatorergebnisse anzuzeigen.
      Die Ergebnisse des Konfigurationstest-Scans werden in regelmäßigen Abständen aktualisiert. Wenn die Scan-Ergebnisse angeben, dass der Fehler behoben wurde, wird die Kontrolle als konform markiert, und das Problem wird automatisch geschlossen.