Vue d’ensemble des résultats

Tous les actifs correspondants sont signalés comme « Résultats ». Vous pouvez configurer les résultats à générer à partir de l’exécution des politiques afin que ces résultats puissent être affectés à différentes équipes pour le rattrapage ou utilisés pour la génération de rapports. Contrôle de la posture de sécurité publie ces résultats sous forme de « Résultats des tests » dans le module Conformité de la configuration. Tous les contrôles administratifs dans l’application Configuration Compliance qui sont liés à l’affectation, au regroupement (génération de tâche de remédiation), aux cibles de remédiation et aux exceptions sont pris en charge pour les conclusions générées par Contrôle de la posture de sécurité.

Les types de résultats :

Couverture de l'outil

Ce type représente un écart de couverture de l’outil de sécurité. Ce type de résultat s’applique aux polices utilisant des relations « Signalé par connecteur » et « Non signalé par le connecteur ».

Exposition Internet

Ce type représente l’exposition Internet d’un actif dans le cloud. Ce type de résultat s’applique aux politiques utilisant la relation « Has-internet-exposed-port » sur CloudVM.

Combinaison à risque élevé

Ce type représente un problème ayant plusieurs facteurs de risque associés, c’est-à-dire des actifs avec des vulnérabilités critiques et un agent de protection des points de terminaison manquant.

Selon les relations utilisées dans les politiques, les types de résultats disponibles sont visibles lorsque vous sélectionnez Configurer les résultats. Par exemple, si vous sélectionnez Configurer les résultats d’une politique qui présente plusieurs facteurs de risque, tels que « Actifs dans le cloud avec des vulnérabilités critiques, une protection des points de terminaison manquante et le port SSH 22 ouvert à Internet », les options suivantes s’affichent en tant que types de résultats pouvant être générés.

1. Combinaison à risque élevé
2. Couverture de l'outil
3. Exposition Internet

Vous pouvez choisir de générer des résultats de type « Combinaison à haut risque » qui crée un résultat pour chaque actif correspondant à cette police. Vous pouvez également choisir de créer des conclusions de type « Couverture de l’outil » et « Exposition Internet », ce qui entraînera la création de deux conclusions pour chaque actif correspondant à la police : une de type « Couverture de l’outil » et une de type « Exposition Internet ».

À l’aide du type de résultats ou du résultat des tests, vous pouvez écrire des règles d’affectation dans Configuration Compliance pour acheminer ces problèmes aux équipes respectives en vue d’une correction. Par exemple, vous pouvez envoyer les résultats « Couverture de l’outil » à l’équipe des opérations informatiques et « Exposition Internet » à l’équipe d’application.

Toutefois, si l’un des propriétaires de rattrapage résout le problème, l’autre résultat est automatiquement fermé, car ces résultats sont générés par une politique recherchant la combinaison. Par exemple, si l’équipe des opérations informatiques ferme le résultat « Couverture de l’outil » en installant l’agent de protection du point de terminaison, le résultat « Exposition Internet » généré par cette politique est automatiquement fermé, même si l’actif est orienté vers Internet, car ce résultat est généré par une politique à la recherche d’une combinaison de problèmes. Si vous souhaitez suivre le problème d’exposition Internet sur les actifs, il est recommandé de créer une autre police qui ne recherche que l’exposition Internet sur les actifs et non aucun autre facteur de risque.

Où consulter les résultats

Vous disposez de ces options pour afficher les résultats générés par l’évaluation des politiques.

• Accédez à la Espace de travail Contrôle de la posture de sécurité > Listes > Résultats > Tous.
• Sur un enregistrement de politique, sélectionnez Afficher les résultats.
• Dans l’application Configuration Compliance, sélectionnez Résultats des tests et filtrez les enregistrements par Source est ServiceNow SPC.

Le tableau de bord

Dans l’espace de travail Contrôle de la posture de sécurité, la page d’accueil (page de destination) affiche les visualisations suivantes :

Vue d'ensemble

• Actifs : le nombre d’actifs surveillés sur site et dans le cloud.
• Résultats par criticité : nombre de résultats critiques sur le total de vos actifs.
• Actifs surveillés par les 5 principales sources : les cinq principaux connecteurs du graphe de services qui génèrent des rapports sur les actifs.
• Comptes dans le cloud : nombre de comptes dans le cloud surveillés par AWS et Azure.
• Résultats ouverts par rapport aux résultats fermés : comparaison des enregistrements toujours en cours de traitement ou en attente de résolution et ceux qui sont résolus.

Aperçus clés

• Agent de protection du point de terminaison installé : nombre total d’actifs ont ou ne bénéficient pas d’une protection de point de terminaison.
• Couverture de l’appareil géré : nombre d’actifs gérés par rapport à ceux qui ne le sont pas.
• Couverture de l’analyse des vulnérabilités : nombre total d’actifs analysés par rapport au nombre d’actifs qui ne sont pas analysés pour détecter les vulnérabilités connues par un analyseur de vulnérabilité tiers.
• Actifs avec des vulnérabilités critiques : nombre d’actifs par rapport au nombre total d’actifs qui présentent des vulnérabilités critiques.
• Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB génère un élément vulnérable.
• 3 principales polices par résultats : les polices qui renvoient le plus de résultats (correspondances) sur vos actifs.

Couverture du cas d'utilisation clé

Sélectionnez une visualisation et Aidez-la à l’améliorer pour voir quels connecteurs du graphe de services et quelles politiques sont activés pour les cas d’utilisation clés.