Vue d'ensemble

Tous les actifs correspondants sont signalés sous la forme de « Conclusions ». Vous pouvez configurer les résultats à générer à partir de l’exécution des politiques afin que ces résultats puissent être affectés à diverses équipes pour le rattrapage ou utilisés pour la génération de rapports. Contrôle de la posture de sécurité publie ces résultats en tant que « Résultats des tests » dans le module Configuration Compliance. Tous les contrôles administratifs de l’application Configuration Compliance qui sont liés à l’affectation, au regroupement, c’est-à-dire à la génération de tâches de rattrapage, aux cibles de rattrapage et aux exceptions sont pris en charge pour les résultats générés par le contrôle de la posture de sécurité.

Types de résultats :

Couverture de l'outil

Ce type représente une lacune de couverture de l’outil de Security. Ce type de résultat s’applique aux politiques utilisant des relations de connecteur « Signalé par » et « Non signalé ».

Exposition à Internet

Ce type représente l’exposition Internet d’un actif dans le cloud. Ce type de résultat s’applique aux politiques utilisant la relation « A un port exposé à Internet » sur les ordinateurs virtuels dans le cloud.

Combinaison à risque élevé

Ce type représente un problème ayant plus d’un facteur de risque associé, par exemple, des actifs avec des vulnérabilités critiques et un agent de protection de point de terminaison manquant.

Exception de la gestion intégrée des risques (IRM)

Ce type représente un actif avec une exception approuvée du produit Governance, Risk, and Compliance (GRC). Si elles sont indiquées, ces exceptions ne sont pas incluses dans le nombre de résultats.

Des étiquettes sur la posture de sécurité sont générées et jointes aux résultats des tests. Une étiquette d’un type approprié, « Couverture de l’outil », par exemple, est automatiquement affectée aux résultats des tests en fonction du type de politique.

En utilisant des étiquettes de posture de sécurité associées aux résultats, vous pouvez écrire des règles d’affectation dans Configuration Compliance pour acheminer ces problèmes vers les équipes respectives pour correction. Par exemple, vous pouvez envoyer les résultats « Couverture de l’outil » à une équipe des opérations informatiques et « Exposition Internet » à une équipe d’application.

Toutefois, si l’un des propriétaires de rattrapage résout le problème avec une combinaison, l’autre résultat est automatiquement fermé, car ces résultats sont générés à partir d’une politique recherchant la combinaison. Par exemple, si l’équipe des opérations informatiques ferme le résultat « Couverture de l’outil » en installant l’agent de protection du point de terminaison, le résultat « Exposition à Internet » généré à partir de cette politique est automatiquement fermé même si l’actif est orienté vers Internet, car ce résultat est généré à partir d’une politique recherchant une combinaison de problèmes. Si vous souhaitez suivre les problèmes d’exposition à Internet sur les actifs, il est recommandé de créer une autre politique qui recherche uniquement l’exposition à Internet sur les actifs sans autres facteurs de risque.

Où consulter les résultats

Vous disposez des options suivantes pour afficher les résultats générés par l’évaluation des politiques.

• Accédez à la Espace de travail du contrôle de la posture de sécurité > Listes > Résultats > Tous.
• Sur un enregistrement de politique, sélectionnez Afficher les résultats. La liste affiche des groupes de résultats qui les organisent en catégories générales telles que « Combinaison à haut risque », « Exposition à Internet », etc., mais ces groupes ne sont pas des regroupements officiels pouvant être utilisés pour le rattrapage. Vous devez configurer des règles de correction et d’affectation dans Configuration Compliance pour les résultats.
• Dans l’application Configuration Compliance, sélectionnez Résultats des tests et filtrez les enregistrements par La source est ServiceNow SPC.

Le tableau de bord

Dans Security Posture Control Workspace, la page d’accueil affiche les visualisations suivantes :

Vue d'ensemble

• Actifs : nombre d’actifs surveillés sur site et dans le cloud.
• Résultats par criticité : nombre de résultats critiques sur le total de vos actifs.
• Actifs surveillés par les 5 principales sources : cinq principaux connecteurs du graphe de services générant des rapports sur les actifs.
• Comptes dans le cloud : nombre de comptes dans le cloud surveillés par AWS et Azure.
• Résultats ouverts et fermés : comparaison des enregistrements encore en cours de traitement ou en attente de résolution et de ceux qui le sont déjà.

Aperçus clés

• Endpoint Protection Agent installé : nombre total d’actifs ont ou n’ont pas de protection de point de terminaison.
• Couverture des appareils gérés : nombre d’actifs gérés par rapport à ceux qui ne sont pas gérés.
• Couverture de l’analyse de vulnérabilité : nombre total d’actifs analysés par rapport au nombre qui ne sont pas analysés pour détecter les vulnérabilités connues par un analyseur de vulnérabilité tiers.
• Actifs présentant des vulnérabilités critiques : nombre d’actifs sur le nombre total d’actifs présentant des vulnérabilités critiques.
• Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB génère un élément vulnérable.
• 3 principales politiques par résultats : politiques qui renvoient le plus de résultats (correspondances) sur vos actifs.

Couverture du cas d'utilisation clé

Sélectionnez un cas d’utilisation, puis sélectionnez Aider à activer ou Aider à améliorer pour voir les politiques et les connecteurs du graphe de services qui doivent être activés pour les cas d’utilisation clés.