Gerenciar o monitoramento contínuo para controles entre Configuration Compliance e Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • O monitoramento contínuo de controles é uma integração de recurso entre o produto GRC: Policy and Compliance Management e os produtos Security Operations Configuration Compliance. Este recurso integra os resultados da verificação de aplicações de terceiros, como Qualys, para determinar o status de conformidade de cada controle associado.

    O monitoramento contínuo é uma abordagem proativa de gerenciamento de segurança. Os clientes monitoram e validam a conformidade e gerenciam os riscos em relação aos documentos de autoridade.

    Fluxo de trabalho de monitoramento contínuo

    1. O administrador do sistema ativa os plug-ins Configuration Compliance e Policy and Compliance Management.
    2. O gerenciador de conformidade mapeia objetivos de controle ou controles para testes de configuração, que geram controles, entidades e indicadores relacionados a esses testes de configuração.
    3. A integração ingere os resultados da verificação de teste de configuração de terceiros em intervalos definidos.
    4. Se os resultados da verificação de teste de configuração dos testes de configuração indicarem uma falha, o controle não estará em conformidade e um problema será gerado automaticamente.
    5. Se o próximo resultado da verificação do teste de configuração indicar que a falha foi corrigida, o controle estará em conformidade e o problema será encerrado automaticamente.

    Mapear objetivo de controle ou controles para testes de configuração

    O gerenciador de conformidade mapeia objetivos de controle ou controles para os testes de configuração, que geram os controles, entidades e indicadores associados à conformidade de configuração.

    Antes de Iniciar

    Função necessária: gerente de conformidade

    O plug-in Configuration Compliance deve ser ativado para acessar este recurso e a propriedade sn_compliance.auto_create_profile_and_control deve ser definida como verdadeira.

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Políticas e Procedimentos > Políticas.
    2. Abra o registro da política, clique na lista relacionada Objetivos de controle e clique em Editar.
      Nota:
      A política de senha é usada neste exemplo.
    3. Selecione cada objetivo de controle para associar à política.
    4. Abra um objetivo de controle e clique na lista relacionada Citações para exibir a citação do documento de autoridade que está associada a este objetivo de controle.
      Nota:
      O objetivo de controle Configurar a idade máxima da senha é usado neste exemplo.
    5. Clique na lista relacionada Testes de configuração e selecione uma das seguintes opções de adição:
      • Clique em Adicionar
      • Clique em Adicionar de políticas
      • Clique em Adicionar de fontes autorizadas
      Nota:
      O campo Origem de cada teste de configuração identifica o provedor terceirizado das informações.
    6. Após a seleção, clique em Adicionar.
      Todos os itens de configuração (controles, entidades e indicadores) são mapeados e exibidos na lista relacionada Testes de configuração. Os resultados podem levar alguns minutos para serem gerados.

    Interpretar os resultados da verificação do Configuration Compliance

    Se os resultados da verificação de teste de configuração do controle indicarem falhas, o controle será marcado como não conforme. Se os resultados da verificação indicarem que o controle foi aprovado, em todos os testes de configuração, o controle será marcado como compatível.

    Antes de Iniciar

    Função necessária: gerente de conformidade

    O plug-in Configuration Compliance deve ser ativado para acessar este recurso e a propriedade sn_compliance.auto_create_profile_and_control deve ser definida como verdadeiro

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Políticas e Procedimentos > Objetivos de controle.
      Nota:
      A declaração de política Configurar a idade máxima da senha é usada neste exemplo.
    2. Abra o registro do objetivo de controle e clique na lista relacionada Controles.
      Onze controles foram gerados a partir da verificação do teste de conformidade da configuração. Cada controle tem um perfil associado e, como todos os controles mostram um status Fora de conformidade, um número igual de problemas foi gerado automaticamente.
    3. Abra um registro de controle e clique na lista relacionada Indicador.
    4. Abra o registro do indicador para ver os resultados do indicador.
      Os resultados da verificação de teste de configuração são atualizados em intervalos regulares. Se os resultados da verificação indicarem que a falha foi corrigida, o controle será marcado como compatível e o problema será encerrado automaticamente.