Configuration Compliance Données importées

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • L’application Configuration Compliance importe les politiques, les tests, les sources de référence et les résultats des tests à partir d’intégrations tierces et les stocke dans des modules pour consultation.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Intégrations prises en charge

    Les intégrations tierces importent dans l’application les résultats de l’évaluation de configuration, les politiques, les tests, les technologies, les sources de référence et les Configuration Compliance résultats des tests. Les gestionnaires de vulnérabilité ou les analystes de vulnérabilité peuvent utiliser ces données pour identifier et répondre aux vulnérabilités liées à la configuration de vos actifs.

    Pour en savoir plus sur les intégrations prises en charge, reportez-vous à Intégrations de Configuration Compliance.

    Stratégies

    Les politiques sont liées aux documents et enregistrements de tests faisant autorité. Un groupe de tests de configuration définit les politiques. Les politiques s’alignent généralement sur une classe technologique, par exemple, Windows, les bases de données Oracle, Cisco IOS, et sont souvent dérivées de la norme principale du secteur. Les politiques peuvent être modifiées pour répondre aux besoins de l’organisation. Un seul test de configuration peut appartenir à plusieurs politiques.

    Intégration Description
    Qualys Vulnerability Integration Les politiques sont récupérées et les ID de contrôle sont renseignés par la tâche planifiée, Qualys PC Policies , à 1h00 du matin.
    Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez d’abord Qualys PC Policies .
    Tenable Vulnerability Integration La tâche Tenable.io planifiée Intégration des résultats de la conformité importe les politiques.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous réconciliiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement de politique, accédez à Tous > Configuration Compliance > Stratégies.

    Afin d’identifier et de créer correctement les enregistrements de politique, les informations d’audit des politiques sont importées et affichées dans le champ Brève description .

    Tests

    Les tests sont des bibliothèques d’enregistrements de données qui organisent les analyses des ressources informatiques. Les tests de configuration définissent comment une classe d’actifs technologiques doit être gérée.

    Un Configuration Compliance test est le mécanisme utilisé par les applications d’intégration tierces pour regrouper les actifs par type de vulnérabilité. Certaines solutions d’analyse VA tierces, telles que Qualys, disposent de très grandes bibliothèques de tests (jusqu’à 8 000) qui sont mappées sur des stratégies et des « cadres » de sources faisant autorité.

    Un test peut avoir plusieurs valeurs, un-à-plusieurs, attendue/réelle, et ainsi de suite. Un test désigne tout ce qui peut être utilisé pour identifier une classe d’actifs logiciels ou matériels non conforme. Par exemple, un numéro de version ou de matériel.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Qualys PC Controls, récupère les tests. Vous pouvez afficher la tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Contrôles de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez Qualys PC Controls après Qualys PC Policies.
    Tenable Vulnerability Integration La tâche Tenable.io planifiée Intégration des résultats de conformité importe les tests de configuration (Tests).
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous réconciliiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Tests. Dans l’enregistrement, les données importées s’affichent dans le champ Brève description et dans les onglets État du rattrapage, Description et Rattrapage. Les données sont également affichées dans les liens connexes Citations, Politiques et Résultats des tests .

    Technologies

    L’une des techniques utilisées par les scanners de vulnérabilité tiers pour créer des groupes de test d’éléments de configuration logiciels et matériels à des fins d’analyse consiste à les organiser par technologie. Les technologies sont une bibliothèque importée de systèmes d’exploitation, d’équipements réseau, de bases de données et d’applications associés aux stratégies. Les tests ont plusieurs implémentations pour différentes technologies. L’assainissement est également spécifique à la technologie.

    Vous pouvez afficher les technologies applicables pour un test, afin de mieux comprendre les types d’actifs logiciels ou matériels auxquels le contrôle peut être appliqué. Parmi les exemples de technologies pouvant être appliquées aux contrôles, citons CentOS 7.x, Windows 8.1, Windows 2016 Server, etc. La liste des technologies est en lecture seule et correspond aux technologies définies dans l’application Qualys Cloud Platform .

    Les technologies sont importées uniquement pour les évaluations de configuration liées à la base de données. Le db_type (s’il n’est pas vide) dans l’importation est utilisé pour créer une technologie. Affichez les technologies renseignées dans la section Technologies dans les enregistrements de test de configuration, les enregistrements de résultats des tests, les enregistrements de stratégie et à Configuration Compliance > Données associées > Technologies.

    Sources d'autorité

    Configuration Compliance utilise des sources et des citations faisant autorité lors de la génération d’alertes de vulnérabilité pour les tests. Les sources faisant autorité renvoient généralement à des sections de normes industrielles publiées, telles que « NIST 800-53 version 3 (2009) 3 : 2009, SA-4 ».
    Remarque :
    Dans le Qualys Vulnerability Integration, cette combinaison est appelée framework.

    Les sources et les citations de référence (également connues sous le nom de mandats) sont importées à partir des analyseurs de vulnérabilité tiers.

    Les enregistrements de sources faisant autorité contiennent des références à des informations sur les problèmes connus de configuration logicielle et matérielle provenant d’experts dans le domaine de la sécurité informatique. Ils définissent les exigences en matière de politiques et de procédures de sécurité. Les tests de configuration peuvent référencer plusieurs sources faisant autorité par le biais de citations. Les sources faisant autorité peuvent rendre compte de la conformité à une norme donnée en vue d’un audit.

    Intégration Description
    Qualys Vulnerability Integration La tâche planifiée, Détails des politiques de PC Qualys, récupère les sources et les citations faisant autorité. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Détails des politiques de PC Qualys.
    Remarque :
    Si vous choisissez d’exécuter l’intégration manuellement, exécutez Détails des politiques PC Qualys après Politiques PC Qualys.
    Tenable Vulnerability Integration La tâche Tenable.io planifiée d’intégration des résultats de conformité importe des sources faisant autorité dans le cadre des données de citation.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous réconciliiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Les données s’affichent sur le lien connexe Citations sur les enregistrements de test de configuration.

    Résultats des tests

    Configuration Compliance ne calcule pas les résultats des tests, mais les importe dans le cadre d’une intégration tierce. Une fois visibles dans , ils sont corrigés à Configuration Compliancel’aide de tâches de rattrapage. Consultez Configuration Compliance Corrélation pour plus d'informations.

    Intégration Description
    Qualys Vulnerability Integration

    Vous pouvez récupérer les résultats des tests de l’une des façons suivantes :

    • La tâche planifiée, Résultats PC Qualys, récupère les résultats des tests. Vous pouvez afficher cette tâche planifiée en accédant à Intégration de vulnérabilité Qualys > Intégrations principales > Résultats de PC Qualys.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez Résultats de Qualys PC après Politiques de PC Qualys et Détails des politiques de PC Qualys.

      L’importation des résultats Qualys PC utilise le paramètre de l’onglet Détails de l’intégration Start Time. Toutes les autres Configuration Compliance importations apportent toutes les données disponibles, indépendamment de Start Time.

      Lorsque l’importation des résultats Qualys PC est terminée, un événement est déclenché pour déclencher les calculs de fin d’importation. Pour plus d'informations, reportez-vous à la section Configuration Compliance États.

    • Alternativement, à partir de la version 14.5, vous pouvez également exécuter les intégrations suivantes pour récupérer les résultats des tests :
      Nom de l'intégration Description
      Qualys Intégration de l’hôte de la politique PCRS
      Récupère les ID d’hôte pour chaque politique. Pour afficher cette tâche planifiée, accédez à : Intégration de vulnérabilité Qualys > Intégrations principales > Intégration de l’hôte de politique Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez Qualys PCRS Policy Host Integration après Qualys PC Policies et Qualys PC Policies Detail.

      Une fois cette tâche planifiée terminée, elle déclenche automatiquement l’intégration des résultats des tests Qualys PCRS.
      Qualys Intégration des résultats des tests PCRS Récupère les résultats des tests pour chaque ID d’hôte. Pour afficher cette tâche planifiée, accédez à Intégration de vulnérabilité Qualys > Intégrations principales > Intégration des résultats des tests Qualys PCRS.
      Remarque :
      Si vous choisissez d’exécuter l’intégration manuellement, exécutez l’intégration des résultats des tests Qualys PCRS après Qualys PC Policies, Qualys PC Policies Detail et Qualys PCRS Policy Host Integration.
      Cette intégration utilise le paramètre Heure de début dans l’onglet Détails de l’intégration.
    Tenable Vulnerability Integration L’intégration des résultats de conformité de la tâche Tenable.io planifiée importe les résultats des tests.
    Si vous choisissez d’exécuter les intégrations manuellement, exécutez-les dans l’ordre suivant jusqu’à ce que vous réconciliiez les actifs ignorés avec les données d’évaluation :
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration des résultats de conformité
    • Tenable.io Intégration du remplissage des résultats de conformité
    • Tenable.io Intégration des actifs
    • Tenable.io Intégration du remplissage des résultats de conformité

    Pour afficher l’enregistrement du test de configuration, accédez à Configuration Compliance > Résultats des tests. Dans l’enregistrement, les données importées s’affichent dans les champsTest et Élément de configuration . Les données sont également affichées dans les onglets Valeurs attendues, Valeurs réelles et Correction . Les liens connexes des groupes de résultats des tests et Historique des résultats des tests sont renseignés.