Explorer Conformité de la configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Utilisez les résultats des tests obtenus à partir d’intégrations SCA (Secure Configuration Assessment) tierces pour vérifier la conformité aux politiques de sécurité ou de l’entreprise. Identifier, classer par ordre de priorité et corriger les éléments de configuration non conformes.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de remédiation
    Politique Groupe de test

    Qu’est-ce que c' Conformité de la configuration

    L’application ServiceNow® Conformité de la configuration vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités les plus critiques liées à la configuration de votre environnement. Conformité de la configuration est disponible par abonnement dans le ServiceNow® Store.

    Workflow Configuration Compliance

    Fonctionnalités principales de Conformité de la configuration

    Utilisez le dans votre ServiceNow AI Platform® pour vous aider à exposer et à corriger vos vulnérabilités de sécurité les plus critiques liées à la Base de données de gestion des configurations (CMDB) configuration. Concentrez vos ressources de rattrapage sur les activités qui réduisent le plus les risques. Rationalisez le processus de correction entre les personnes concernées par la sécurité, le service informatique et les processus business. L’application Conformité de la configuration comprend les fonctionnalités clés suivantes :

    • Grâce aux intégrations tierces prises en charge, importez automatiquement les politiques, les tests, les sources de référence et les technologies. Consultez la rubrique Intégrations de Conformité de la configuration pour plus d’informations sur les intégrations prises en charge.
    • Corrélez les politiques et les tests aux éléments de configuration (ressources) pour identifier les vulnérabilités liées à la configuration et vous aider à vérifier que vos ressources sont en conformité avec vos politiques et contrôles.
    • Unifiez l’évaluation, l’affectation et le rattrapage de la configuration sur tous vos actifs.
    • Le contenu de l’analyse de configuration peut être importé à partir des principales applications d’intégration de l’écosystème SCA (Secure Configuration Assessment).
    • Les résultats de configuration, les échecs de test, peuvent être regroupés et acheminés automatiquement en fonction des compétences du spécialiste du rattrapage et des domaines de responsabilité. Des flux de travail intelligents et une intégration étroite à Gestion des changements permettent un transfert fluide des tâches entre les groupes.
    • Lorsqu’ils sont utilisés avec l’application (GRC), les ServiceNow Gouvernance, risque et conformité tests Conformité de la configuration de configuration peuvent être déployés sur leurs contrôles GRC correspondants.
    • Grâce à la gestion améliorée des changements, créez des demandes de changement préremplies directement à partir desquelles le service informatique peut vous aider dans vos tâches de Conformité de la configuration correction qui nécessitent des ressources supplémentaires.
    • Grâce aux tableaux de bord, affichez les mesures d’état de remédiation sur les enregistrements de tâche de remédiation, de test de conformité et de politique.

    Qui utilise Conformité de la configuration

    Conformité de la configuration Les activités peuvent impliquer de nombreux niveaux de gestion.
    • Administrateurs système
    • Administrateurs de vulnérabilité
    • Gestionnaires de vulnérabilité
    • Analystes de vulnérabilité
    • Administrateurs de conformité
    Conformité de la configuration Les tâches impliquent les rôles suivants.
    • sn_vulc.admin : peut lire, écrire, supprimer
    • sn_vulc.write : peut lire et écrire
    • sn_vulc.remediation_owner : autorisation de lecture et de mise à jour des enregistrements affectés
      Remarque :
      Le rôle sn_vulc.remediation_owner est également affecté automatiquement lorsqu’un utilisateur se voit affecter le rôle itil.
    • sn_vulc.read : autorisation de lecture

    Conformité de la configuration et Opérations de sécurité

    Lorsque le Qualys Vulnerability Integration et le sont installés, l’accès Tenable Vulnerability Integration à Réponse aux vulnérabilités devient disponible. Vous pouvez avoir plusieurs déploiements de ces intégrations. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de GRC.

    Versions disponibles pour Australie

    Version Notes de mise en production
    Si vous avez l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version commençant par 30.x lors de l’installation ou de la mise à niveau. Notes de publication de Configuration Compliance.

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production

    Consultez la section Installation, installation et configuration de l’application Conformité de la configuration pour plus d’informations sur l’activation de l’application.
    Si vous n’avez pas l’intention d’effectuer une mise à niveau vers une version compatible avec Gestion unifiée des expositions de sécurité (USEM), veuillez sélectionner une version antérieure à 30.x lors de l’installation ou de la mise à niveau.