Explorer Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez les résultats des tests obtenus à partir d’intégrations tierces à Secure Configuration Assessment (SCA) pour vérifier la conformité aux politiques de sécurité ou d’entreprise. Identifiez, classez par ordre de priorité et corrigez les éléments de configuration non conformes.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Qu'est-ce que Configuration Compliance ?

    L’application ServiceNow® Configuration Compliance vous permet de hiérarchiser et de corriger rapidement et efficacement les vulnérabilités les plus critiques liées à la configuration dans votre environnement. Configuration Compliance est disponible par abonnement dans le ServiceNow® Store.

    Workflow de Configuration Compliance

    Fonctionnalités principales de Configuration Compliance

    Utilisez le Base de données de gestion des configurations (CMDB) dans votre Now Platform® pour vous aider à exposer et à corriger vos vulnérabilités de sécurité les plus critiques liées à la configuration. Concentrez vos ressources de rattrapage sur les activités offrant la plus grande réduction des risques. Simplifiez le processus de rattrapage entre les personnes concernées de la sécurité, de l’informatique et de vos processus business. L’application Configuration Compliance comprend les fonctionnalités clés suivantes :

    • Grâce aux intégrations tierces prises en charge, importez automatiquement des politiques, des tests, des sources de référence et des technologies. Consultez Intégrations de Configuration Compliance pour en savoir plus sur les intégrations prises en charge.
    • Corréler les politiques et les tests aux éléments de configuration (actifs) pour identifier les vulnérabilités liées à la configuration et vous aider à vérifier que vos actifs sont conformes à vos politiques et contrôles.
    • Unifiez l’évaluation, l’affectation et le rattrapage de la configuration sur l’ensemble de vos actifs.
    • Le contenu de l’analyse de configuration peut être importé à partir des principales applications d’intégration de l’écosystème SCA (Secure Configuration Assessment).
    • Les résultats de la configuration, les échecs des tests, peuvent être regroupés et acheminés automatiquement en fonction des compétences et des domaines de responsabilité des spécialistes de la correction. Des workflows intelligents et une intégration étroite avec Change Management permettent un transfert fluide des tâches entre les groupes.
    • Lorsqu’ils sont utilisés avec l’application (GRC), les ServiceNow Gouvernance, risque et conformité tests de configuration peuvent être déployés sur Configuration Compliance leurs contrôles GRC correspondants.
    • Grâce à une gestion des changements améliorée, vous pouvez créer des demandes de changement préremplies pour le service informatique afin de vous aider dans vos tâches de Configuration Compliance rattrapage nécessitant des ressources supplémentaires.
    • Avec les tableaux de bord, affichez les mesures d’état de rattrapage sur le groupe de résultats de test, le test de conformité et les enregistrements de politique.

    Qui utilise Configuration Compliance

    Configuration Compliance Les activités peuvent impliquer de nombreux niveaux de gestion.
    • Administrateurs système
    • Administrateurs de vulnérabilité
    • Gestionnaires des vulnérabilités
    • Analystes de vulnérabilité
    • Administrateurs de conformité
    Configuration Compliance Les tâches impliquent les rôles suivants.
    • sn_vulc.admin — peut lire, écrire, supprimer
    • sn_vulc.write — peut lire et écrire
    • sn_vulc.remediation_owner — Peut lire et mettre à jour les enregistrements affectés
      Remarque :
      Le rôle sn_vulc.remediation_owner est également affecté automatiquement lorsqu’un utilisateur se voit attribuer le rôle itil.
    • sn_vulc.read — peut lire

    Configuration Compliance et Security Operations

    Lorsque les et les sont installés, l’accès Qualys Vulnerability IntegrationTenable Vulnerability Integration à Vulnerability Response devient disponible. Vous pouvez avoir plusieurs déploiements de ces intégrations. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de GRC.

    Versions disponibles pour Washington DC

    Version Notes de publication

    Configuration Compliance v14.7, v14.8, v14.9

    Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production