Configuration Compliance dados importados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 8 min. de leitura

    • A aplicação Configuration Compliance importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Integrações compatíveis

    As integrações de terceiros importam descobertas de avaliação de configuração, políticas, testes, tecnologias, fontes autorizadas e resultados de testes para a aplicação Configuration Compliance. Os gerentes de vulnerabilidade ou analistas de vulnerabilidade podem usar esses dados para identificar e responder às vulnerabilidades relacionadas à configuração em seus ativos.

    Para obter mais informações sobre integrações compatíveis, consulte Integrações do Configuration Compliance.

    Políticas

    As políticas estão relacionadas a documentos oficiais e registros de teste. Um grupo de testes de configuração define as políticas. As políticas normalmente se alinham a uma classe de tecnologia, por exemplo, Windows, bancos de dados Oracle, Cisco IOS e geralmente são derivadas do padrão primário do setor. As políticas podem ser modificadas para atender às necessidades da organização. Um único teste de configuração pode pertencer a várias políticas.

    Integração Descrição
    Qualys Vulnerability Integration As políticas são recuperadas e os IDs de controle são preenchidos pelo trabalho programado, Políticas de PC da Qualys à 1h.
    Você pode exibir o trabalho programado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute as Políticas de PC da Qualys primeiro.
    Tenable Vulnerability Integration O trabalho programado Tenable.io Compliance Results Integration importa políticas.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Compliance Results Backfill Integration
    • Tenable.io Integração de ativos
    • Tenable.io Compliance Results Backfill Integration

    Para exibir o registro de política, navegue até Todos > Configuration Compliance > Políticas.

    Para identificar e criar corretamente os registros de política, as informações de auditoria das políticas são importadas e exibidas no campo Descrição resumida.

    Testes

    Testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como uma classe de ativos de tecnologia deve ser controlada.

    Um teste Configuration Compliance é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de vulnerabilidade. Algumas soluções de verificação de VA de terceiros, como a Qualys, têm bibliotecas muito grandes de testes (até 8.000) que são mapeadas para políticas e "estruturas" de fontes autorizadas.

    Um Teste pode ter vários valores, um para muitos, esperado versus real e assim por diante. Um teste é qualquer coisa que possa ser usada para identificar uma classe de ativo de software ou hardware que está fora de conformidade. Por exemplo, uma versão ou número de hardware.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho programado, Qualys PC Controls, recupera os testes. Você pode exibir o trabalho programado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Controles de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute os Controles de PC da Qualys após as Políticas de PCda Qualys.
    Tenable Vulnerability Integration O trabalho programado Tenable.io Compliance Results Integration importa testes de configuração (Testes).
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Compliance Results Backfill Integration
    • Tenable.io Integração de ativos
    • Tenable.io Compliance Results Backfill Integration

    Para exibir o registro de teste de configuração, navegue até Configuration Compliance > Testes. No registro, os dados importados são exibidos no campo Descrição resumida e nas guias Status da correção, Descrição e Correção. Os dados também são exibidos nos links relacionados Citações, Políticase Resultados de testes.

    Tecnologias

    Uma das técnicas usadas por scanners de vulnerabilidade de terceiros para criar grupos de teste de itens de configuração de software e hardware para análise é organizá-los por tecnologia. As tecnologias são uma biblioteca importada de sistemas operacionais, dispositivos de rede, bancos de dados e aplicativos associados a políticas. Os testes têm várias implementações para diferentes tecnologias. A correção também é específica da tecnologia.

    Você pode exibir as tecnologias aplicáveis a um teste para entender melhor a quais tipos de ativos de software ou hardware o controle pode ser aplicado. Exemplos de tecnologias que podem ser aplicadas aos controles incluem CentOS 7.x, Windows 8.1, Windows 2016 Server e assim por diante. A lista de tecnologias é somente leitura e corresponde às tecnologias definidas na aplicação Qualys Cloud Platform.

    As tecnologias são importadas somente para avaliações de configuração relacionadas ao banco de dados. O db_type (se não estiver vazio) na importação é usado para criar uma tecnologia. Exibir tecnologias preenchidas na seção Tecnologias em registros de teste de configuração, registros de resultado de testes, registros de política e em Configuration Compliance > Dados de suporte > Tecnologias.

    Fontes autorizadas

    Configuration Compliance O usa Fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente mapeiam para seções de padrões do setor publicados, como "NIST 800-53 versão 3 (2009) 3: 2009, SA-4".
    Nota:
    No Qualys Vulnerability Integration, esta combinação é chamada de estrutura.

    Fontes autorizadas e citações (também conhecidas como mandatos) são importadas dos scanners de vulnerabilidade de terceiros.

    Os registros de origem autorizados contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas no campo de segurança do computador. Eles definem requisitos para políticas e procedimentos de segurança. Os testes de configuração podem fazer referência a várias fontes autorizadas por meio de citações. Fontes autorizadas podem relatar a conformidade de um determinado padrão em preparação para uma auditoria.

    Integração Descrição
    Qualys Vulnerability Integration O trabalho programado, Qualys PC Policies Detail, recupera as fontes autorizadas e as citações. Você pode exibir este trabalho programado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Detalhe das políticas de PC da Qualys.
    Nota:
    Se você optar por executar a integração manualmente, execute Qualys PC Policies Detail após Qualys PC Policies.
    Tenable Vulnerability Integration O trabalho programado Tenable.io Compliance Results Integration importa fontes autorizadas como parte dos dados de citações.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Compliance Results Backfill Integration
    • Tenable.io Integração de ativos
    • Tenable.io Compliance Results Backfill Integration

    Os dados são exibidos no link relacionado Citações nos registros de teste de configuração.

    Resultados de testes

    Configuration Compliance não calcula os resultados do teste, mas os importa como parte de uma integração de terceiros. Quando estiverem visíveis em Configuration Compliance, eles serão corrigidos usando Tarefasde correção. Para obter mais informações, consulte Configuration Compliance correlação.

    Integração Descrição
    Qualys Vulnerability Integration

    Você pode recuperar os resultados do teste de uma das seguintes maneiras:

    • O trabalho programado, Qualys PC Results, recupera os resultados do teste. Você pode exibir este trabalho programado navegando até Integração de Vulnerabilidade da Qualys > Integrações Primárias > Resultados de PC da Qualys.
      Nota:
      Se você optar por executar a integração manualmente, execute Resultados de PC da Qualys após Políticas de PC da Qualys e Detalhede políticas de PC da Qualys .

      A importação de Resultados de PC da Qualys usa o parâmetro Start Time na guia Detalhes de integração. Todas as outras importações de Configuration Compliance trarão todos os dados disponíveis, independentemente de Start Time.

      Quando a importação dos resultados de PC da Qualys estiver concluída, um evento será acionado para acionar os cálculos de fim de importação. Para obter mais informações, consulte Configuration Compliance estados.

    • Como alternativa, a partir da V14.5, você também pode executar as seguintes integrações para recuperar os resultados do teste:
      Integração: nome Descrição
      Qualys Integração de Host de Política de PCRS
      Recupera os IDs de host de cada política. Para exibir este trabalho programado, navegue até: Integração de vulnerabilidade da Qualys > Integrações primárias > Integração de host de política de PCRS da Qualys.
      Nota:
      Se você optar por executar a integração manualmente, execute a Integração de host de política Qualys PCRS após as Políticas de PC da Qualys e as Políticas de PC da Qualys.

      Depois que este trabalho programado for concluído, ele acionará automaticamente a integração de resultados de testes do Qualys PCRS.
      Qualys Integração de resultados de testes de PCRS Recupera os resultados de testes para cada ID de host. Para exibir este trabalho programado, navegue até Qualys Vulnerability Integration > Integrações primárias > Qualys PCRS Test Results Integration.
      Nota:
      Se você optar por executar a integração manualmente, execute a integração de resultados de testes da Qualys PCRS após as políticas de PC da Qualys, os detalhes das políticas de PC da Qualys e a integração de host da política de PCRS da Qualys.
      Esta integração usa o parâmetro Hora de início na guia Detalhes da integração.
    Tenable Vulnerability Integration O trabalho programado Tenable.io Compliance Results Integration importa resultados de testes.
    Se você optar por executar as integrações manualmente, execute as integrações na seguinte ordem até reconciliar todos os ativos ignorados com os dados de avaliação:
    • Tenable.io Integração de ativos
    • Tenable.io Integração de resultados de conformidade
    • Tenable.io Compliance Results Backfill Integration
    • Tenable.io Integração de ativos
    • Tenable.io Compliance Results Backfill Integration

    Para exibir o registro de teste de configuração, navegue até Configuration Compliance > Resultados de testes. No registro, os dados importados são exibidos nos camposTestee Item de configuração. Os dados também são exibidos nas guias Valores esperados, Valoresreaise Correção. Os grupos de resultados de testes e os links relacionados ao histórico de resultados de testes são preenchidos.