Gerenciar o monitoramento contínuo de controles entre Conformidade de configurações e Gestão de políticas e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • O monitoramento contínuo para controles é uma integração de recursos entre o produto GRC: Gestão de políticas e conformidade e os produtos Operações de segurança Conformidade de configurações. Este recurso integra os resultados da verificação de aplicações de terceiros, como a Qualys, para determinar o status de conformidade de cada controle associado.

    O monitoramento contínuo é uma abordagem proativa de gestão de segurança. Os clientes monitoram e validam a conformidade e gerenciam riscos em relação a documentos de autoridade.

    Fluxo de trabalho de monitoramento contínuo

    1. O administrador do sistema ativa os plug-ins Conformidade de configurações e Gestão de políticas e conformidade.
    2. O gerenciador de conformidade mapeia objetivos de controle ou controles para testes de configuração, que geram controles, entidades e indicadores relacionados a esses testes de configuração.
    3. A integração ingere os resultados da verificação de teste de configuração de terceiros em intervalos definidos.
    4. Se os resultados da verificação de teste de configuração dos testes de configuração indicarem uma falha, o controle não estará em conformidade e um problema será gerado automaticamente.
    5. Se o próximo resultado da verificação do teste de configuração indicar que a falha foi corrigida, o controle estará em conformidade e o problema será encerrado automaticamente.

    Mapear objetivo de controle ou controles para testes de configuração

    O gerenciador de conformidade mapeia objetivos de controle ou controles para os testes de configuração, que geram os controles, entidades e indicadores associados à conformidade de configuração.

    Antes de Iniciar

    Função necessária: gerente de conformidade

    O plug-in Conformidade de configurações deve ser ativado para acessar este recurso e a propriedade sn_compliance.auto_create_profile_and_control deve ser definida como verdadeira.

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Políticas e Procedimentos > Políticas.
    2. Abra o registro da política, clique na lista relacionada Objetivos de controle e clique em Editar.
      Nota:
      A Política de senha é usada neste exemplo.
    3. Selecione cada objetivo de controle a ser associado à política.
    4. Abra um objetivo de controle e clique na lista relacionada Citações para exibir a citação do documento de autoridade que está associada a este objetivo de controle.
      Nota:
      O objetivo de controle Configurar a idade máxima da senha é usado neste exemplo.
    5. Clique na lista relacionada Testes de configuração e selecione uma das seguintes opções de adição:
      • Clique em Adicionar
      • Clique em Adicionar de políticas
      • Clique em Adicionar de fontes autorizadas
      Nota:
      O campo Origem de cada teste de configuração identifica o provedor terceirizado das informações.
    6. Após a seleção, clique em Adicionar.
      Todos os itens de configuração (controles, entidades e indicadores) são mapeados e exibidos na lista relacionada Testes de configuração. Os resultados podem levar alguns minutos para serem gerados.

    Interpretar resultados da verificação de conformidade de configuração

    Se os resultados da verificação de teste de configuração do controle indicarem falhas, o controle será marcado como fora de conformidade. Se os resultados da verificação indicarem que o controle foi aprovado, todos os testes de configuração e o controle serão marcados como compatíveis.

    Antes de Iniciar

    Função necessária: gerente de conformidade

    O plug-in Conformidade de configurações deve ser ativado para acessar este recurso e a propriedade sn_compliance.auto_create_profile_and_control deve ser definida como verdadeira

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Políticas e Procedimentos > Objetivos de Controle.
      Nota:
      A declaração de política Configurar a idade máxima da senha é usada neste exemplo.
    2. Abra o registro do objetivo de controle e clique na lista relacionada Controles.
      11 controles foram gerados a partir da verificação de teste de conformidade de configuração. Cada controle tem um perfil associado e, como todos os controles mostram um status de fora de conformidade, um número igual de problemas foi gerado automaticamente.
    3. Abra um registro de controle e clique na lista relacionada ao Indicador.
    4. Abra o registro do indicador para ver os resultados do indicador.
      Os resultados da verificação de teste de configuração são atualizados em intervalos regulares. Se os resultados da verificação indicarem que a falha foi corrigida, o controle será marcado como compatível e o problema será encerrado automaticamente.