Integrações do Configuration Compliance
As integrações de terceiros importam descobertas de avaliação de configuração, políticas, testes, tecnologias, fontes autorizadas e resultados de testes junto com outros dados de vulnerabilidade para a aplicação Configuration Compliance.
Nota:
A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
A aplicação Configuration Compliance oferece suporte às seguintes integrações de terceiros:
- A partir da v14.11, dirija a correção de lacunas de segurança em seus ativos empresariais identificados pela aplicação Security Posture Control publicando descobertas como resultados de testes na aplicação Configuration Compliance. A aplicação Security Posture Control e suas aplicações compatíveis estão disponíveis com assinaturas separadas da ServiceNow® Store. Para obter mais informações, consulte Controle de posturas de segurança.
- Microsoft Defender for Cloud Integration para Security Operations
- Palo Alto Prisma Cloud Vulnerability Integration
- Qualys integração com Configuration Compliance
- O produto Tenable.io da integração de vulnerabilidade da Tenable
Anotações adicionais para integrações
Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados em páginas. Essas entradas devem processar os dados dentro do limite de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 14.8.5 do Configuration Compliance, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar se a fila está ativa e processando dados. O campo Último registro processado na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada da fila de importação exceda o limite de uma hora, o sistema verificará o campo Último registro processado para ver se ele também tem mais de uma hora. Em caso afirmativo, isso indica que a entrada da fila de importação está travada e expirou para evitar mais atrasos no processamento.
Nota:
O campo Último registro processado é atualizado com base no que é definido nas seguintes propriedades do sistema:
- sn_sec_cmn.record_threshold_heartbeat: define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
- sn_sec_cmn.maximum_heartbeat_delay: define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.