Exibir seu status operacional

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Exiba os módulos de status operacional para obter uma lista dos controles CIS e de tecnologia. Cada controle também inclui a tecnologia usada para validar a conformidade, o tipo de modelo de indicador disponível e a tabela de origem do controle.

    Antes de Iniciar

    Função necessária: admin ou sn_compliance.reader

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da versão 12.0.2, os módulos de status operacional fornecem uma exibição de todos os seus controles CIS e/ou modelos de indicador baseados em ISO 27002 mapeados para controles CIS/ISO específicos em um só lugar. Essas informações podem ser úteis para monitorar seus controles e a integridade do seu sistema. A aplicação pode verificar sua instância e determinar quais controles você implementou, junto com as várias tecnologias disponíveis para validar cada controle e proteger seus dados.

    Começando com a versão [ Washington DC, Technology Controls Monitoring Accelerator fornece controles CIS v8 pré-empacotados e modelos de indicador.

    Procedimento

    1. Navegar até Todos > Monitoramento de controles de tecnologia > Status operacional.

      Você pode exibir o módulo conforme mostrado no exemplo.

      Módulo de monitoramento de controles de tecnologia.
      Nota:
      O módulo de controles CIS foi renomeado de Controles CIS @R para Controles de segurança cibernética. O módulo Modelos de indicador foi renomeado para Modelos de indicador CIS.
    2. Selecione Controles CIS ou Controles de tecnologia.
      Nota:
      A tela mostrada abaixo resulta da seleção de Controles CIS. As colunas padrão serão um pouco diferentes se você selecionar Controles de tecnologia. No entanto, você pode selecionar o ícone de engrenagem para adicionar ou remover colunas conforme necessário.
      Figura 1. Status operacional dos modelos de indicador
      Status operacional dos modelos de indicador

      Cada controle inclui as informações a seguir.

      Tabela 1. Status operacional
      Campo Descrição
      Controles

      Os controles incluídos ao baixar e ativar a aplicação Cybersecurity Controls Accelerator.
      Família e descrição de controle A família e a descrição do controle conforme definido nos Controles CIS.
      Domínio Domínios dos controles:
      • Básico
      • Fundamental
      • Organizacional
      Grupo de implementação (GI) O grupo de implementação no qual o controle está incluído: IG1, IG2 ou IG3. O IG1 cobre a maioria dos controles de segurança essenciais para servir como base. Em seguida, conforme necessário para melhorar sua postura de segurança, você pode adicionar IG2 e IG3 para fornecer níveis adicionais de suporte.
      Conforme ilustrado aqui, o IG2 inclui todos os controles incluídos no IG1 e o IG3 inclui todos os controles em IG1 e IG2.
      Hierarquia de grupo de implementação
      Conformidade validada por A tecnologia em sua instância que você pode usar para automatizar a validação de seus controles.
      Tecnologia de validação ativada? Identifica se a tecnologia especificada está ativada em sua instância.
      Controles implementados? Identifica se você aprovou o objetivo de controle e o implantou em seu sistema.
      Tipo de modelo de indicador Identifica se você tem um tipo de modelo de indicador definido para que possa começar a validar e monitorar o controle. Os tipos disponíveis são Básico, Manual e Script.
      Tabela de origem A tabela de origem dos dados que estão sendo monitorados pelo controle.