Konfigurations-Compliance erkunden
Verwenden Sie Testergebnisse aus SCA-Integrationen (Secure Configuration Assessment), um die Compliance mit Sicherheits- oder Unternehmensrichtlinien zu überprüfen. Identifizieren, priorisieren und korrigieren Sie nicht konforme Konfigurationselemente.
| Terminologie vor v14.9 | Terminologie ab Version 14.9 |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Konfigurations-Compliance – Beschreibung
Mit der Anwendung ServiceNow® Konfigurations-Compliance können Sie die kritischsten konfigurationsbezogenen Schwachstellen in Ihrer Umgebung schnell und effizient priorisieren und beheben. Konfigurations-Compliance ist per Abonnement im ServiceNow® Store] verfügbar.
Schlüsselfunktionen von Konfigurations-Compliance
Verwenden Sie Configuration Management Database (CMDB) in Ihrem Now Platform®, um Ihre kritischsten konfigurationsbezogenen Sicherheitsschwachstellen aufzudecken und zu beheben. Konzentrieren Sie Ihre Nachbesserungsressourcen auf Aktivitäten mit der größten Risikoreduzierung. Optimieren Sie den Nachbesserungsprozess für Sicherheits-, IT- und Geschäftsprozess-Stakeholder. Die Anwendung Konfigurations-Compliance enthält die folgenden Schlüsselfunktionen:
- Mit unterstützten Drittanbieterintegrationen werden Richtlinien, Tests, autoritative Quellen und Technologien automatisch importiert. Weitere Informationen zu unterstützten Integrationen finden Sie unter Konfigurations-Compliance-Integrationen.
- Korrelieren Sie Richtlinien und Tests mit Konfigurationselementen (Assets), um konfigurationsbezogene Schwachstellen zu identifizieren und um sicherzustellen, dass Ihre Assets Ihren Richtlinien und Steuerungen entsprechen.
- Vereinheitlichen Sie die Bewertung, Zuweisung und Korrektur der Konfiguration für alle Ihre Assets.
- Inhalte von Konfigurationsscans können aus führenden Secure Configuration Assessment (SCA)-Ökosystemintegrationsanwendungen importiert werden.
- Konfigurationsergebnisse und Testfehler können gruppiert und automatisch basierend auf den Kompetenzen von Korrekturspezialisten und den Verantwortungsbereichen weitergeleitet werden. Intelligente Workflows und die nahtlose Integration mit dem Change-Management sorgen für eine reibungslose Aufgabenübergabe zwischen Gruppen.
- Bei Verwendung mit der Anwendung ServiceNow Governance, Risk und Compliance (GRC) können Konfigurationstests in Konfigurations-Compliance per Rollup zu den entsprechenden GRC-Steuerungen zusammengefasst werden.
- Mit dem erweiterten Change-Management können Sie vorab ausgefüllte Change-Anforderungen für die IT direkt aus Konfigurations-Compliance erstellen, um Sie bei Ihren Korrekturaufgaben zu unterstützen, die zusätzliche Ressourcen erfordern.
- Mit Dashboards können Sie den Korrekturstatusmetriken für Korrekturaufgaben, Compliance-Tests und Richtliniendatensätze anzeigen.
Konfigurations-Compliance – Benutzer
- Systemadministratoren
- Schwachstellenadministratoren
- Schwachstellenmanager
- Schwachstellenanalysten
- Compliance-Administratoren
- sn_vulc.admin – kann lesen, schreiben, löschen
- sn_vulc.write – kann lesen und schreiben
- sn_vulc.remediation_owner – Kann zugewiesene Datensätze lesen und aktualisierenHinweis:Die Rolle sn_vulc.remediation_owner wird auch automatisch zugewiesen, wenn einem Benutzer die Rolle itil zugewiesen wird.
- sn_vulc.read – kann lesen
Konfigurations-Compliance und Security Operations
Wenn Qualys Vulnerability Integration und Tenable Vulnerability Integration installiert sind, wird der Zugriff auf Vulnerability Response verfügbar. Sie können mehrere Bereitstellungen dieser Integrationen haben. Daten, die aus den einzelnen Bereitstellungen stammen, werden identifiziert und sind in einer einzigen Instanz von GRCverfügbar.
Verfügbare Versionen für Xanadu
| Release-Version | Versionsinformationen |
|---|---|
Konfigurations-Compliance v14.7, v14.8, v14.9, v14.10, v14.11, v14.12 |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen |