Intégrations de Configuration Compliance
Les intégrations tierces importent dans l’application les résultats de l’évaluation de la configuration, les politiques, les tests, les technologies, les sources de référence et les résultats des tests, ainsi que d’autres Configuration Compliance données de vulnérabilité.
Remarque :
À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
L’application Configuration Compliance prend en charge les intégrations tierces suivantes :
- À partir de la version 14.11, conduisez la correction des failles de sécurité dans vos actifs d’entreprise identifiées par l’application Contrôle de la posture de sécurité en publiant les résultats en tant que résultats de test dans l’application Configuration Compliance . L’application Security Posture Control et ses applications prises en charge sont disponibles avec des abonnements distincts à partir du ServiceNow® Store. Consultez Contrôle de la posture de sécurité pour plus d'informations.
- Microsoft Defender for Cloud Integration pour Security Operations
- Intégration de la vulnérabilité dans le cloud Palo Alto Prisma
- Qualysintégration avec Configuration Compliance
- Le Tenable.io produit de l’intégration de vulnérabilité de Tenable
Notes supplémentaires pour les intégrations
Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou rester bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 14.8.5 de Configuration Compliance, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
Remarque :
Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
- sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
- sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.