Kontinuierliche Überwachung für Steuerungen zwischen Konfigurations-Compliance und Richtlinien- und Compliance-Managementverwalten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die kontinuierliche Überwachung auf Steuerungen ist eine Funktionsintegration zwischen den Produkten GRC: Richtlinien- und Compliance-Management und den Produkten Security Operations Konfigurations-Compliance. Diese Funktion integriert die Scan-Ergebnisse von Drittanbieteranwendungen wie Qualys, um den Compliance-Status für jedes zugeordnete Steuerelement zu bestimmen.

    Die kontinuierliche Überwachung ist ein proaktiver Sicherheitsmanagementansatz. Kunden überwachen und validieren die Compliance und verwalten Risiken anhand von regulatorischen Dokumenten.

    Kontinuierlicher Überwachungs-Workflow

    1. Der Systemadministrator aktiviert die Plugins Konfigurations-Compliance und Richtlinien- und Compliance-Management.
    2. Der Compliance-Manager ordnet Kontrollziele oder Kontrollen Konfigurationstests zu, die Kontrollen, Entitäten und Indikatoren im Zusammenhang mit diesen Konfigurationstests generieren.
    3. Die Integration erfasst in definierten Intervallen die Ergebnisse der Konfigurationstestscans der Drittpartei.
    4. Wenn die Konfigurationstestscanergebnisse der Konfigurationstests auf einen Fehler hindeuten, ist das Steuerelement nicht konform, und es wird automatisch ein Problem generiert.
    5. Wenn das nächste Scan-Ergebnis des Konfigurationstests anzeigt, dass der Fehler behoben wurde, ist das Steuerelement konform, und das Problem wird automatisch geschlossen.

    Ordnen Sie Konfigurationstests Kontrollziele oder Steuerungen zu

    Der Compliance-Manager ordnet Kontrollziele oder Steuerungen den Konfigurationstests zu, die die Steuerungen, Entitäten und Indikatoren generieren, die der Konfigurations-Compliance zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Für den Zugriff auf diese Funktion muss das Plugin Konfigurations-Compliance aktiviert sein, und die Eigenschaft sn_compliance.auto_create_profile_and_control muss auf „wahr“ festgelegt sein.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinien.
    2. Öffnen Sie den Richtliniendatensatz, klicken Sie auf die zugehörige Liste Kontrollziele und klicken Sie auf Bearbeiten.
      Hinweis:
      In diesem Beispiel wird die Passwortrichtlinie verwendet.
    3. Wählen Sie alle Kontrollziele aus, die der Richtlinie zugeordnet werden sollen.
    4. Öffnen Sie ein Kontrollziel, und klicken Sie auf die zugehörige Liste Zitate, um das regulatorische Zitat anzuzeigen, das diesem Kontrollziel zugeordnet ist.
      Hinweis:
      In diesem Beispiel wird das Kontrollziel „Maximales Passwortalter konfigurieren“ verwendet.
    5. Klicken Sie auf die zugehörige Liste Konfigurationstests, und wählen Sie eine der folgenden Optionen zum Hinzufügen aus:
      • Klicken Sie auf Hinzufügen
      • Klicken Sie auf Hinzufügen aus Richtlinien
      • Klicken Sie auf Aus autoritativen Quellen hinzufügen
      Hinweis:
      Das Feld Quelle für jeden Konfigurationstest gibt den Drittanbieter der Informationen an.
    6. Klicken Sie nach der Auswahl auf Hinzufügen.
      Alle Konfigurationselemente (Steuerungen, Entitäten und Indikatoren) werden zugeordnet und in der zugehörigen Liste Konfigurationstests angezeigt. Das Generieren der Ergebnisse kann einige Minuten dauern.

    Interpretieren Sie die Ergebnisse des Konfigurations-Compliance-Scans

    Wenn die Ergebnisse der Konfigurationstestscans des Steuerelements Fehler anzeigen, wird das Steuerelement als nicht konform gekennzeichnet. Wenn die Scan-Ergebnisse anzeigen, dass die Steuerung alle Konfigurationstests bestanden hat, wird die Steuerung als konform gekennzeichnet.

    Vorbereitungen

    Erforderliche Rolle: Compliance-Manager

    Das Plugin Konfigurations-Compliance muss für den Zugriff auf diese Funktion aktiviert sein, und die Eigenschaft sn_compliance.auto_create_profile_and_control muss auf „true“ festgelegt sein

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollziele.
      Hinweis:
      In diesem Beispiel wird die Richtlinienanweisung „Maximales Passwortalter konfigurieren“ verwendet.
    2. Öffnen Sie den Kontrollziel-Datensatz, und klicken Sie auf die zugehörige Liste „Steuerungen“.
      11 Steuerungen wurden aus dem Konfigurations-Compliance-Testscan generiert. Jedem Steuerelement ist ein Profil zugeordnet. Da für alle Steuerelemente der StatusNicht konformangezeigt wird, wurde automatisch die gleiche Anzahl von Problemen generiert.
    3. Öffnen Sie einen Kontrolldatensatz, und klicken Sie auf die zugehörige Liste „Indikator“.
    4. Öffnen Sie den Indikatordatensatz, um die Indikatorergebnisse anzuzeigen.
      Die Scan-Ergebnisse für Konfigurationstests werden in regelmäßigen Abständen aktualisiert. Wenn die Scan-Ergebnisse darauf hindeuten, dass der Fehler behoben wurde, wird das Steuerelement als konform markiert und das Problem automatisch geschlossen.