Afficher votre statut opérationnel

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Affichez les modules Statut opérationnel pour obtenir une liste des contrôles CIS et des contrôles technologiques. Chaque contrôle comprend également la technologie utilisée pour valider la conformité, le type de modèle d’indicateur disponible et la table source du contrôle.

    Avant de commencer

    Rôle requis : admin ou sn_compliance.reader

    Pourquoi et quand exécuter cette tâche

    À partir de la version 12.0.2, les modules État opérationnel fournissent une vue de tous vos contrôles CIS et/ou modèles d’indicateurs basés sur la norme ISO 27002 mappés à des contrôles CIS/ISO spécifiques en un seul endroit. Ces informations peuvent être utiles pour surveiller vos contrôles et l’intégrité de votre système. L’application est capable d’analyser votre instance et de déterminer les contrôles que vous avez implémentés, ainsi que les différentes technologies disponibles pour valider chaque contrôle et protéger vos données.

    À compter de la Xanadu mise en production, Technology Controls Monitoring Accelerator fournit des contrôles CIS v8 pré-assemblés et des modèles d’indicateurs.

    Procédure

    1. Accédez à la Tout > Surveillance des contrôles technologiques > Statuts opérationnels.

      Vous pouvez afficher le module comme illustré dans l’exemple.

      Module de surveillance des contrôles technologiques.
      Remarque :
      Le module Contrôles CIS est renommé du @R Contrôles CIS à Contrôles de cybersécurité. Le module Modèles d’indicateurs est renommé Modèles d’indicateurs CIS.
    2. Sélectionnez Contrôles CIS ou Contrôles technologiques.
      Remarque :
      L’écran ci-dessous résulte de la sélection des contrôles CIS. Les colonnes par défaut seront légèrement différentes si vous sélectionnez Contrôles technologiques. Toutefois, vous pouvez sélectionner l’icône d’engrenage pour ajouter ou supprimer des colonnes selon vos besoins.
      Figure 1. Statut opérationnel des modèles d'indicateurs
      Statut opérationnel des modèles d'indicateurs

      Chaque contrôle comprend les informations suivantes.

      Tableau 1. Statuts opérationnels
      Champ Description
      Contrôles

      Commandes incluses lorsque vous téléchargez et activez l’application Cybersecurity Controls Accelerator .
      Famille et description du contrôle Famille et description du contrôle telles que définies dans les contrôles CIS.
      Domaine Domaines des contrôles :
      • Élémentaire
      • Fondamental
      • Organisationnel
      Groupe d'implémentation (IG) Groupe d’implémentation auquel le contrôle est inclus : IG1, IG2 ou IG3. IG1 couvre la plupart des contrôles de sécurité essentiels pour servir de base. Ensuite, si nécessaire pour améliorer votre posture de sécurité, vous pouvez ajouter IG2 et IG3 pour fournir des niveaux de prise en charge supplémentaires.
      Comme illustré ici, IG2 comprend tous les contrôles inclus dans IG1, et IG3 comprend tous les contrôles dans IG1 et IG2.
      Hiérarchie des groupes d’implémentation
      Conformité validée par La technologie de votre instance que vous pouvez utiliser pour automatiser la validation de vos contrôles.
      Validation de la technologie activée ? Identifie si la technologie spécifiée est activée dans votre instance.
      Contrôles implémentés ? Identifie si vous avez adopté l’objectif de contrôle et si vous l’avez déployé dans votre système.
      Type de modèle d'indicateur Identifie si un type de modèle d’indicateur est défini pour vous permettre de commencer à valider et à surveiller le contrôle. Les types disponibles sont De base, Manuel et Script.
      Table source Table source des données surveillées par le contrôle.