Utilisation de l’espace de Contrôle de la posture de sécurité travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • L’espace Contrôle de la posture de sécurité de travail contient les modules que vous utilisez pour configurer, utiliser et surveiller les données importées sur vos actifs.

    Rôles

    Groupe d’administrateurs SPC
    Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, y compris les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].
    Groupe d’analystes SPC
    Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user et sn_sec_spc_core.analyst].
    Groupe en lecture seule d’analyste SPC
    Les utilisateurs de ce groupe disposent d’un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].
    Rôles de l’application de soutien
    Les rôles suivants sont requis par les applications qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
    • Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une visibilité sur tous les enregistrements et peut modifier les Conformité de la configuration propriétés. Affecte des rôles dans l’application Conformité de la configuration .
    • Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
    • Serveur MID [mid_server] : configure un Serveur MID.

    Les modules de l’espace de travail

    Pour accéder à l’espace de travail, accédez à Espaces de travail > Contrôle de la posture de sécurité L’accueil (page de destination) s’affiche. L’espace Contrôle de la posture de sécurité de travail contient les modules suivants.

    Tableau 1. Modules
    Module Description
    Accueil

    Affichez les visualisations de données et d’autres informations dans les sections Vue d’ensemble, Aperçus clés et Couverture du cas d’utilisation clé pour vous aider à surveiller vos actifs.

    Les informations fournies sur cette page vous permettent de rendre compte de l’état de votre posture de sécurité globale aux responsables informatique, informatique et sécurité, et à d’autres personnes concernées clés.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité et Politiques pour Contrôle de la posture de sécurité.
    Aperçus configurés

    Affichez les visualisations de données sur vos actifs que vous créez, configurez et activez.

    Consultez Aperçus clés et aperçus configurés pour Contrôle de la posture de sécurité.
    Recherche d'actifs

    Recherchez rapidement des actifs dans votre environnement en fonction des conditions que vous définissez.

    Vérifiez que vous pouvez localiser les actifs avec un ensemble de conditions avant d’intégrer ces conditions à une politique. Vous pouvez affiner ces recherches afin d’obtenir un aperçu des ressources qui répondent à vos critères de recherche. Lorsque vous êtes prêt, vous pouvez enregistrer vos conditions en tant que politique.

    Consultez Créer une recherche d’actifs dans Contrôle de la posture de sécurité.
    Politiques et résultats

    Créez, clonez, modifiez et activez des politiques. Certaines politiques sont incluses dans l’application, et vous pouvez créer les vôtres.

    Les politiques auditent vos actifs pour trouver des correspondances avec les violations potentielles. Les aperçus, les visualisations et les cas d’utilisation dépendent des politiques. Consultez Politiques pour Contrôle de la posture de sécurité.

    Les actifs qui correspondent aux conditions de la politique sont signalés comme résultats et sont mappés à l’application pour correction Conformité de la configuration . Consultez Afficher les résultats pour Contrôle de la posture de sécurité.
    Configuration des connecteurs et des tickets d'utilisation

    Activez et affichez l’état des intégrations de connecteurs du graphe de services (SGC) et d’API installés. Les Connecteurs du graphe de services et les intégrations d’API sont des sources que vous utilisez pour importer des données relatives à vos actifs. Une grande variété de (SGC) sont pris en charge et sont disponibles auprès du ServiceNow® Store.

    Configurez et surveillez les cas d’utilisation clés. Les cas d’utilisation sont différents scénarios que vous configurez pour vous aider à identifier des types spécifiques d’écarts de couverture d’outils. Chaque cas d’utilisation nécessite une ou plusieurs politiques pour auditer vos actifs afin de détecter d’éventuelles violations.

    Consultez Cas d’utilisation, exemples de politiques et connecteurs du graphe de services pris en charge dans Contrôle de la posture de sécurité.
    Générateur d'aperçus personnalisés

    Créez vos propres visualisations de données. Les aperçus personnalisés vous fournissent des rapports visuels qui sont mis à jour en fonction des résultats d’audit de vos politiques et des données importées.

    Une fois que vous les avez activés, vos aperçus personnalisés s’affichent sur le tableau de bord dans le module Aperçus configurés. Vous pouvez déterminer où les données d’un aperçu sont affichées sur le tableau de bord à l’aide de Groupes.

    Consultez Créer et activer un aperçu configuré pour Contrôle de la posture de sécurité.

    Utilisation des modules de l’espace de travail pour identifier les écarts dans la couverture de l’outil

    L’identification des lacunes des outils de Security nécessite les étapes suivantes.

    1. Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Service Graph Connector pour les produits disponibles dans le ServiceNow Store pour les connexions d’API requises. Pour plus d’informations sur les connecteurs du graphe de services pris en charge, consultez Connecteurs du graphe de services pour Contrôle de la posture de sécurité et Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès de avec ServiceNow® Store des abonnements distincts.
    2. Effectuez une ou plusieurs recherches d’actifs basées sur des critères spécifiques pour obtenir un inventaire.
    3. Activez les politiques expédiées avec l’application Contrôle de la posture de sécurité. Vous pouvez également créer vos propres politiques et les activer en fonction des résultats de vos recherches d’actifs.
    4. Créez et activez vos propres aperçus configurés pour vous aider à surveiller vos actifs.
    5. Pour savoir quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles en fonction de la configuration des différents outils de sécurité, reportez-vous à la section Utilisation de la surveillance des contrôles d’atténuation avec Contrôle de la posture de sécurité.
    6. Configurez des règles pour automatiser le workflow de rattrapage dans l’application Configuration Compliance.

    L’identification des lacunes des outils de Security implique les étapes suivantes :

    1. Activez les politiques expédiées avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes de l’outil de Security en effectuant les tâches suivantes :
      1. Identifie la liste de tous les actifs uniques renseignés par divers connecteurs du graphe de services dans la CMDB.
      2. Identifie les actifs qui ne sont pas signalés par des catégories spécifiques à partir de cette réserve d’actifs (par exemple, Protection des points de terminaison). Les actifs sont identifiés en fonction de la politique active évaluée.
      3. Les actifs identifiés comme non signalés par des catégories spécifiques sont signalés comme « Constatations » ou « Résultats des tests » dans l’application Conformité de la configuration .
    2. Affectez automatiquement des « résultats » à différentes équipes pour un rattrapage avec l’application Configuration Compliance.

    Création de vos propres politiques

    Consultez la rubrique Création de vos propres politiques dans l’application Contrôle de la posture de sécurité pour plus d’informations sur la création de vos propres stratégies.

    Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes requises pour créer une politique.

    Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.