No momento, o Security Posture Control oferece suporte a uma ampla variedade de conectores que estão disponíveis na ServiceNow Store. Escolha os conectores que deseja usar, baixe as aplicações e ative-as. Como o Security Posture Control oferece suporte a mais conectores, a lista de conectores compatíveis que estão disponíveis na Store aumentará.

O Security Posture Control fornece duas classes de ativos de nível superior que podem ser consultadas ou avaliadas como parte das políticas.

Ativo de hardware

Esta classe é uma abstração que representa qualquer dispositivo IP no local que inclui dispositivos de computação pessoal, servidores, dispositivos de rede e outro hardware.

Máquina Virtual em Nuvem

Esta classe representa uma máquina virtual no ambiente de nuvem pública como AWS, Azure ou GCP. Um exemplo são as instâncias do EC2 na AWS.

As políticas auditam seus ativos em busca de possíveis violações com base nos dados importados dos SGCs.

Se uma política tentar recuperar uma classe de ativo que seja relatada ou não por um Conector do Service Graph específico, o Security Posture Control mapeia todas as classes de item de configuração (IC) relevantes que estão relacionadas a essa classe de ativo no CMDB que são preenchidas ou não preenchido por esse Conector do Service Graph.

Por exemplo, digamos que uma política procure todos os ativos de hardware relatados pelo Service Graph Connector Jamf Pro. A lógica a seguir se aplica.

1. O Security Posture Control identifica quais classes de IC no CMDB são mapeadas para a classe "Ativo de hardware" do Jamf Pro.
   Nota:

   Diferentes Conectores do Service Graph preenchem diferentes classes de IC no CMDB, e o mapeamento para classes de IC de "Ativo de hardware" varia de um Conector do Service Graph para outro.
2. O controle de postura de segurança determina que as classes de IC, Computador, Servidor e Impressora no CMDB sejam mapeadas para a classe de ativo "Ativo de hardware" para o Service Graph Connector Jamf Pro.
3. O Security Posture Control consulta todos os registros de ativo preenchidos em qualquer uma dessas três classes de IC: Servidor, Computador, Impressora pelo Conector do Service Graph Jamf Pro no CMDB e retorna esses ativos.

   Você também pode exibir os conectores e suas categorias na tabela de conectores [sn_sec_spc_core_connector] em sua instância.

   Você pode exibir os tipos de ativo e como eles são mapeados para classes de IC e conectores na tabela [sn_sec_spc_core_asset_type_connector].

   Para exibir os conectores compatíveis no espaço, verificar o status on-line e exibir a Configuração de caso de uso de chave, navegue até Espaços > Controle de posturas de segurança > Configuração de conectores e casos de uso > Guia Conectores do Service Graph compatíveis.

Cada Conector do Service Graph compatível se enquadra em uma das categorias a seguir.

• Experiência do Funcionário Digital
• Gestão de endpoint
• Gestão de superfície de ataque externo
• IT Asset Management
• Monitoramento de infraestrutura
• Rede
• Segurança de rede
• Monitoramento de desempenho de rede
• Configuration and Patch Management
• Proteção de endpoint
• Provedor de Nuvem
• Monitoramento de desempenho da aplicação
• Serviços de diretório
• Avaliação de vulnerabilidade

A coluna "Classes de IC compatíveis com o SPC" na tabela a seguir indica quais classes de registros de IC são consideradas durante uma consulta pelo produto Security Posture Control como parte de uma avaliação de política. Esta tabela não é uma lista abrangente, mas você pode usá-la para ver como os dados ingeridos de várias categorias e origens geralmente são mapeados e consultados.

SGCs compatíveis