Afficher votre statut opérationnel

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Afficher les modules Statut opérationnel pour une liste des contrôles CIS et des contrôles technologiques. Chaque contrôle inclut également la technologie utilisée pour valider la conformité, le type de modèle d’indicateur disponible et la table source du contrôle.

    Avant de commencer

    Rôle requis : admin ou sn_compliance.reader

    Pourquoi et quand exécuter cette tâche

    À partir de la version 12.0.2, les modules de statut opérationnel fournissent une vue de tous vos contrôles CIS et/ou modèles d’indicateurs basés sur la norme ISO 27002 mappés à des contrôles CIS/ISO spécifiques en un seul endroit. Ces informations peuvent être utiles pour surveiller vos contrôles et l’intégrité de votre système. L’application est capable d’analyser votre instance et de déterminer les contrôles que vous avez implémentés, ainsi que les différentes technologies disponibles pour valider chaque contrôle et protéger vos données.

    À partir de la mise en Yokohama production, Technology Controls Monitoring Accelerator fournit des contrôles CIS v8 et des modèles d’indicateurs pré-packagés.

    Procédure

    1. Accédez à la Tout > Surveillance des contrôles technologiques > Statuts opérationnels.

      Vous pouvez afficher le module comme indiqué dans l’exemple.

      Module Surveillance des contrôles technologiques
      Remarque :
      Le module des contrôles CIS est renommé de Contrôles CIS @R en Contrôles de cybersécurité. Le module Modèles d’indicateur est renommé Modèles d’indicateur CIS.
    2. Sélectionnez Contrôles CIS ou Contrôles technologiques.
      Remarque :
      L’écran affiché ci-dessous résulte de la sélection de contrôles CIS. Les colonnes par défaut seront légèrement différentes si vous sélectionnez Contrôles technologiques. Toutefois, vous pouvez sélectionner l’icône d’engrenage pour ajouter ou supprimer des colonnes selon vos besoins.
      Figure 1. Statut opérationnel des modèles d'indicateurs
      Statut opérationnel des modèles d'indicateurs

      Chaque contrôle comprend les informations suivantes.

      Tableau 1. Statuts opérationnels
      Champ Description
      Contrôles

      Les commandes incluses lorsque vous téléchargez et activez l’application Cybersecurity Controls Accelerator .
      Famille de contrôle et description Famille et description du contrôle telles que définies dans les contrôles CIS.
      Domaine Domaines des contrôles :
      • Élémentaire
      • Fondamental
      • Organisationnel
      Groupe d'implémentation (IG) Groupe d’implémentation auquel le contrôle est inclus : IG1, IG2 ou IG3. IG1 couvre la plupart des contrôles de sécurité essentiels pour servir de base. Ensuite, si nécessaire pour améliorer votre posture de sécurité, vous pouvez ajouter IG2 et IG3 pour fournir des niveaux de support supplémentaires.
      Comme illustré ici, IG2 comprend tous les contrôles inclus dans IG1, et IG3 comprend tous les contrôles dans IG1 et IG2.
      Hiérarchie des groupes d’implémentation
      Conformité validée par Technologie installée sur votre instance pour automatiser la validation de vos contrôles.
      Validation de la technologie activée ? Identifie si la technologie spécifiée est activée dans votre instance.
      Contrôles implémentés ? Détermine si vous avez adopté l’objectif de contrôle et si vous l’avez déployé dans votre système.
      Type de modèle d'indicateur Détermine si vous avez défini un type de modèle d’indicateur afin que vous puissiez commencer à valider et à surveiller le contrôle. Les types disponibles sont Basique, Manuel et Script.
      Table source Table source des données surveillées par le contrôle.