Afficher votre statut opérationnel

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Affichez les modules État opérationnel pour obtenir une liste des contrôles CIS et des contrôles technologiques. Chaque contrôle inclut également la technologie utilisée pour valider la conformité, le type de modèle d’indicateur disponible et la table source du contrôle.

    Avant de commencer

    Rôle requis : admin ou sn_compliance.reader

    Pourquoi et quand exécuter cette tâche

    À partir de la version 12.0.2, les modules État opérationnel fournissent une vue de tous vos contrôles CIS et/ou modèles d’indicateurs basés sur la norme ISO 27002 mappés à des contrôles CIS/ISO spécifiques en un seul endroit. Ces informations peuvent être utiles pour surveiller vos contrôles et l’intégrité de votre système. L’application est capable d’analyser votre instance et de déterminer les contrôles que vous avez implémentés, ainsi que les différentes technologies disponibles pour valider chaque contrôle et protéger vos données.

    À compter de la Washington DC version, Technology Controls Monitoring Accelerator fournit des contrôles CIS v8 pré-paramétrés et des modèles d’indicateurs.

    Procédure

    1. Accédez à la Tous > Surveillance des contrôles technologiques > Statuts opérationnels.

      Vous pouvez afficher le module comme illustré dans l’exemple.

      Module de surveillance des contrôles technologiques.
      Remarque :
      Le module Contrôles CIS est renommé du @R Contrôles CIS à Contrôles de cybersécurité. Le module Modèles d’indicateurs est renommé Modèles d’indicateurs CIS.
    2. Sélectionnez Contrôles CIS ou Contrôles technologiques.
      Remarque :
      L’écran ci-dessous résulte de la sélection des contrôles CIS. Les colonnes par défaut seront légèrement différentes si vous sélectionnez Contrôles technologiques. Toutefois, vous pouvez sélectionner l’icône d’engrenage pour ajouter ou supprimer des colonnes selon vos besoins.
      Figure 1. Statut opérationnel des modèles d'indicateurs
      Statut opérationnel des modèles d'indicateurs

      Chaque contrôle comprend les informations suivantes.

      Tableau 1. Statuts opérationnels
      Champ Description
      Contrôles

      Les commandes incluses lors du téléchargement et de l’activation de l’application Cybersecurity Controls Accelerator .
      Famille de contrôle et description La famille et la description du contrôle telles que définies dans les contrôles CIS.
      Domaine Domaines des contrôles :
      • Élémentaire
      • Fondamental
      • Organisationnel
      Groupe d'implémentation (IG) Groupe d’implémentation auquel le contrôle est inclus : IG1, IG2 ou IG3. IG1 couvre la plupart des contrôles de sécurité essentiels pour servir de base. Ensuite, si nécessaire pour améliorer votre posture de sécurité, vous pouvez ajouter IG2 et IG3 pour fournir des niveaux de prise en charge supplémentaires.
      Comme illustré ici, IG2 inclut tous les contrôles inclus dans IG1, et IG3 inclut tous les contrôles dans IG1 et IG2.
      Hiérarchie des groupes d’implémentation
      Conformité validée par La technologie de votre instance que vous pouvez utiliser pour automatiser la validation de vos contrôles.
      Validation de la technologie activée ? Détermine si la technologie spécifiée est activée dans votre instance.
      Contrôles implémentés ? Identifie si vous avez adopté l’objectif de contrôle et l’avez déployé dans votre système.
      Type de modèle d'indicateur Identifie si vous avez un type de modèle d’indicateur défini afin que vous puissiez commencer à valider et à surveiller le contrôle. Les types disponibles sont Basique, Manuel et Script.
      Table source Table source pour les données surveillées par le contrôle.