Security Posture Control prend actuellement en charge une grande variété de connecteurs disponibles dans le ServiceNow Store. Choisissez les connecteurs que vous souhaitez utiliser, téléchargez les applications et activez-les. Au fur et à mesure que le Contrôle de la posture de sécurité prend en charge davantage de connecteurs, la liste des connecteurs pris en charge qui sont disponibles dans le Store s’allonge.

Security Posture Control fournit deux classes d’actifs de niveau supérieur qui peuvent être interrogées ou évaluées dans le cadre des politiques.

Actif matériel

Cette classe est une abstraction représentant tout appareil IP sur site, y compris les appareils informatiques personnels, les serveurs, les équipements réseau et d’autres matériels.

Ordinateur virtuel dans le cloud

Cette classe représente un ordinateur virtuel dans un environnement de cloud public tel qu’AWS, Azure ou GCP. Les instances EC2 dans AWS en sont un exemple.

Les politiques auditent vos actifs pour détecter les violations potentielles en fonction des données importées à partir des SGC.

Si une politique tente de récupérer une classe d’actifs signalée ou non par un connecteur du graphe de services spécifique, Contrôle de la posture de sécurité mappe toutes les classes d’éléments de configuration (CI) pertinentes qui sont liées à cette classe d’actifs dans la CMDB et qui sont remplies ou non par ce connecteur du graphe de services.

Par exemple, supposons qu’une politique recherche tous les actifs matériels signalés par le connecteur du graphe de services Jamf Pro. La logique suivante s’applique.

1. Security Posture Control identifie les classes CI de la CMDB qui sont mappées à la classe « Actif matériel » pour Jamf Pro.
   Remarque :

   Différents connecteurs du graphe de services renseignent différentes classes CI dans la CMDB, et le mappage aux classes CI à partir de « Actif matériel » varie d’un connecteur du graphe de services à l’autre.
2. Contrôle de la posture de sécurité détermine que les classes CI, Ordinateur, Serveur et Imprimante de la CMDB sont mappées à la classe d’actifs « Actif matériel » pour le connecteur du graphe de services Jamf Pro.
3. Le Contrôle de la posture de sécurité interroge ensuite tous les enregistrements d’actifs renseignés dans l’une de ces trois classes CI : serveur, ordinateur, imprimante par le connecteur Jamf Pro Service Graph dans la CMDB et renvoie ces actifs.

   Vous pouvez également afficher les connecteurs et leurs catégories sur la table des connecteurs [sn_sec_spc_core_connector] de votre instance.

   Vous pouvez afficher les types d’actifs et leur mappage aux classes CI et aux connecteurs dans la table [sn_sec_spc_core_asset_type_connector].

   Pour afficher les connecteurs pris en charge dans l’espace de travail, vérifier leur état en ligne et afficher la configuration du cas d’utilisation clé, accédez à Espaces de travail > Contrôle de la posture de sécurité > Configuration des connecteurs et des tickets d'utilisation > Onglet Service Graph Connectors pris en charge.

Chaque connecteur du graphe de services pris en charge relève de l’une des catégories suivantes.

• Expérience numérique de l'employé
• Gestion des points de terminaison
• Gestion de la surface d’attaque externe
• Gestion des ressources informatiques
• Surveillance de l’infrastructure
• Réseau
• Sécurité réseau
• Network Performance Monitoring
• Configuration et gestion des correctifs
• Protection de point de terminaison
• Fournisseur de cloud
• Application Performance Monitoring
• Services de répertoire
• Évaluation de la vulnérabilité

La colonne « Classes CI prises en charge par SPC » dans le tableau suivant indique quelles classes d’enregistrements de CI sont prises en compte lors d’une requête par le produit Contrôle de la posture de sécurité dans le cadre d’une évaluation de politique. Ce tableau n’est pas une liste exhaustive, mais vous pouvez l’utiliser pour voir comment les données ingérées provenant de différentes catégories et sources sont généralement mappées et interrogées.

SGC pris en charge