Utilisation de l’espace de Contrôle de la posture de sécurité travail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • L’espace Contrôle de la posture de sécurité de travail contient les modules que vous utilisez pour configurer, utiliser et surveiller les données importées sur vos actifs.

    Rôles

    Groupe d’administrateurs SPC
    Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, y compris les informations de gestion des licences. Les rôles granulaires de ce groupe incluent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].
    Groupe d’analystes SPC
    Les utilisateurs de ce groupe ont un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user et sn_sec_spc_core.analyst].
    Groupe en lecture seule d’analyste SPC
    Les utilisateurs de ce groupe ont un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe incluent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].
    Rôles d’application de soutien
    Les rôles suivants sont requis par les applications qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
    • Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une visibilité sur tous les enregistrements et peut modifier les Conformité de la configuration propriétés. Affecte des rôles dans l’application Conformité de la configuration .
    • Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
    • Serveur MID [mid_server] : configure un serveur MID.

    Les modules de l’espace de travail

    Pour accéder à l’espace de travail, accédez à Espaces de travail > Contrôle de la posture de sécurité Home (page de destination) s’affiche. L’espace Contrôle de la posture de sécurité de travail contient les modules suivants.

    Tableau 1. Modules
    Module Description
    Accueil

    Affichez les visualisations de données et d’autres informations dans les sections Vue d’ensemble, Aperçus clés et Couverture du cas d’utilisation clé pour vous aider à surveiller vos actifs.

    Les informations fournies sur cette page vous permettent de rendre compte de l’état de votre posture de sécurité globale aux responsables informatique, informatique et sécurité, et à d’autres personnes concernées clés.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité et Politiques pour Contrôle de la posture de sécurité.
    Aperçus configurés

    Affichez les visualisations de données sur vos actifs que vous créez, configurez et activez.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité.
    Recherche d'actifs

    Recherchez rapidement des actifs dans votre environnement en fonction des conditions que vous avez définies.

    Vérifiez que vous pouvez localiser les actifs avec un ensemble de conditions avant d’intégrer ces conditions à une politique. Vous pouvez affiner ces recherches afin d’obtenir un aperçu des ressources qui répondent à vos critères de recherche. Lorsque vous êtes prêt, vous pouvez enregistrer vos conditions en tant que politique.

    Consultez Créer une recherche d’actifs dans Contrôle de la posture de sécurité.
    Profils d'actifs

    Créez et définissez des profils d’actifs pour surveiller différentes catégories d’appareils avec vos stratégies SPC. Incorporez vos profils d’actifs dans vos stratégies afin de pouvoir exécuter des politiques pour des types spécifiques d’actifs. Filtrez les aperçus dans le tableau de bord Aperçus configurés afin qu’ils soient basés sur vos profils d’actifs.

    Voir Créer un profil d’actif dans Contrôle de la posture de sécurité.
    Politiques et résultats

    Créer, cloner, modifier et activer des politiques. Certaines politiques sont incluses dans l’application, et vous pouvez créer les vôtres.

    Les politiques auditent vos actifs pour trouver des correspondances avec les violations potentielles. Les aperçus, les visualisations et les cas d’utilisation dépendent des politiques. Consultez Politiques pour Contrôle de la posture de sécurité.

    Les actifs qui correspondent aux conditions de la politique sont signalés comme des conclusions et sont mappés à l’application pour le Conformité de la configuration rattrapage. Consultez Contrôle de la posture de sécurité : configuration et affichage de vos résultats.
    Configuration des connecteurs et des tickets d'utilisation

    Activez et affichez l’état des intégrations d’API et de connecteurs du graphe de services (SGC) installés. Les Connecteurs du graphe de services et les intégrations d’API sont des sources que vous utilisez pour importer des données relatives à vos actifs. Une grande variété de (SGC) sont pris en charge et sont disponibles auprès du ServiceNow® Store.

    Configurez et surveillez les cas d’utilisation clés. Les cas d’utilisation sont différents scénarios que vous configurez pour vous aider à identifier des types spécifiques d’écarts de couverture d’outils. Chaque cas d’utilisation nécessite une ou plusieurs politiques pour auditer vos actifs afin de détecter d’éventuelles violations.

    Consultez Cas d’utilisation, exemples de politiques et connecteurs du graphe de services pris en charge dans Contrôle de la posture de sécurité.
    Générateur d'aperçus personnalisés

    Créez vos propres visualisations de données. Les aperçus personnalisés vous fournissent des rapports visuels qui sont mis à jour en fonction des résultats d’audit de vos politiques et des données importées.

    Une fois que vous les avez activés, vos aperçus personnalisés s’affichent sur le tableau de bord dans le module Aperçus configurés. Vous pouvez déterminer où les données d’un aperçu sont affichées sur le tableau de bord à l’aide de Groupes.

    Consultez Créer et activer un aperçu configuré pour Contrôle de la posture de sécurité.

    Utilisation des modules de l’espace de travail pour identifier les lacunes dans la couverture de l’outil

    L’identification des lacunes des outils de Security nécessite les étapes suivantes.

    1. Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Connecteurs du graphe de services pour les produits disponibles dans le ServiceNow Store pour les connexions d’API requises. Pour plus d’informations sur les connecteurs du graphe de services pris en charge, consultez Connecteurs du graphe de services pour Contrôle de la posture de sécurité et Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès du avec des ServiceNow® Store abonnements distincts.
    2. Effectuez une ou plusieurs recherches d’actifs en fonction de critères spécifiques pour obtenir un inventaire.
    3. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité. Vous pouvez également créer vos propres politiques et les activer en fonction des résultats de vos recherches d’actifs.
    4. Créez et activez vos propres aperçus configurés pour vous aider à surveiller vos actifs.
    5. Pour savoir quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles en fonction de la configuration des différents outils de sécurité, reportez-vous à la section Utiliser la surveillance des contrôles d’atténuation avec Contrôle de la posture de sécurité.
    6. Configurez des règles pour automatiser le workflow de rattrapage dans l’application Conformité de la configuration.

    L’identification des lacunes des outils de Security implique les étapes suivantes :

    1. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes des outils de Security en effectuant les tâches suivantes :
      1. Identifie la liste de tous les actifs uniques renseignés par divers Connecteurs du graphe de services dans la CMDB.
      2. Identifie les actifs qui ne sont pas signalés par des catégories spécifiques à partir de ce pool d’actifs, par exemple, Protection du point de terminaison. Les actifs sont identifiés en fonction de la politique active évaluée.
      3. Les actifs identifiés comme non déclarés par des catégories spécifiques sont signalés comme « Conclusions » ou « Résultats des tests » dans l’application Conformité de la configuration .
    2. Affectez automatiquement des « résultats » à différentes équipes pour une correction avec l’application Configuration Compliance.

    Créer vos propres politiques

    Consultez la rubrique Créer vos propres politiques dans l’application Contrôle de la posture de sécurité pour plus d’informations sur la création de vos propres stratégies.

    Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d’informations sur les étapes requises pour créer une politique.

    Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.