와 사이의 구성 준수 통제에 대한 지속적인 모니터링 관리 정책 및 준수 관리
통제에 대한 지속적인 모니터링은 제품과 보안 운영 구성 준수 제품 간의 GRC정책 및 준수 관리 기능 통합입니다. 이 기능은 Qualys와 같은 타사 애플리케이션의 검사 결과를 통합하여 연결된 각 통제의 준수 상태를 확인합니다.
지속적인 모니터링은 사전 예방적 보안 관리 접근 방식입니다. 고객은 규정 준수를 모니터링 및 검증하고 권한 문서에 대한 위험을 관리합니다.
지속적인 모니터링 워크플로우
- 시스템 관리자가 and 정책 및 준수 관리 플러그인을 구성 준수 활성화합니다.
- 준수 관리자는 제어 목표 또는 컨트롤을 구성 테스트에 매핑하여 해당 구성 테스트와 관련된 컨트롤, 엔터티 및 표시기를 생성합니다.
- 통합은 정의된 간격으로 외부 공급업체 구성 테스트 스캔 결과의 결과를 수집합니다.
- 구성 테스트의 구성 테스트 검사 결과가 실패를 나타내면 제어가 미준수되고 문제가 자동으로 생성됩니다.
- 구성 테스트의 다음 검사 결과에서 오류가 수정된 것으로 나타나면 컨트롤이 규정을 준수하고 문제가 자동으로 종결됩니다.
통제 목표 또는 통제를 구성 테스트에 매핑
준수 관리자는 통제 목표 또는 컨트롤을 구성 준수와 관련된 컨트롤, 엔터티 및 표시기를 생성하는 구성 테스트에 매핑합니다.
시작하기 전에
필요한 역할: 준수 관리자
구성 준수 이 기능에 액세스하려면 플러그인이 활성화되어 있어야 하며 sn_compliance.auto_create_profile_and_control 속성이 true로 설정되어야 합니다.
프로시저
구성 규정 준수 스캔 결과 해석
컨트롤의 구성 테스트 검사 결과가 실패를 나타내는 경우 컨트롤은 비준수로 표시됩니다. 검사 결과에서 컨트롤이 통과되고 모든 구성 테스트가 수행되었음을 나타내면 컨트롤이 규격으로 표시됩니다.
시작하기 전에
필요한 역할: 준수 관리자
구성 준수 이 기능에 액세스하려면 플러그인을 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.