Afficher les résultats pour Contrôle de la posture de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez afficher les résultats générés par l’évaluation des politiques dans Contrôle de la posture de sécurité l’espace Contrôle de la posture de sécurité de travail.

    Résultats

    Vous pouvez configurer les résultats à générer à partir de l’exécution des politiques afin qu’ils puissent être affectés à différentes équipes pour le rattrapage ou utilisés pour la génération de rapports. Consultez la rubrique Activer une politique incluse dans l’application Contrôle de la posture de sécurité pour plus d’informations sur la génération de résultats directement à partir de vos stratégies.

    Contrôle de la posture de sécurité publie ces résultats sous forme de « Résultats des tests » dans le module Conformité de la configuration. Tous les contrôles administratifs dans l’application Configuration Compliance qui sont liés à l’affectation, au regroupement (génération de tâche de rattrapage), aux cibles de rattrapage et aux exceptions sont pris en charge pour les conclusions générées par Contrôle de la posture de sécurité.

    Les étiquettes utilisées pour les résultats :

    Couverture de l'outil
    Ce type représente un écart de couverture de l’outil de sécurité. Ce type de résultat s’applique aux politiques utilisant des relations de connecteur « Signalé par » et « Non signalé ».
    Exposition Internet
    Ce type représente l’exposition Internet d’un actif dans le cloud. Ce type de résultat s’applique aux stratégies utilisant la relation ou la connexion « A un port exposé à Internet ».
    Combinaison à risque élevé
    Ce type représente un problème ayant plusieurs facteurs de risque associés, par exemple, des actifs avec des vulnérabilités critiques et un agent de protection des points de terminaison manquant.
    Exception de la Gestion intégrée des risques (IRM)
    Ce type représente un actif avec une exception approuvée du produit Gouvernance, risque et conformité (GRC). Si elles sont indiquées, ces exceptions ne sont pas incluses dans le nombre de résultats.
    Comporte une vulnérabilité
    Ce type représente les actifs avec des éléments vulnérables associés (VIT) qui ont des vulnérabilités connues.

    Des étiquettes de posture de sécurité sont générées et jointes aux résultats des tests. Une étiquette d’un type approprié, « Couverture de l’outil », par exemple, est automatiquement affectée aux résultats des tests en fonction du type de police. Plusieurs étiquettes s’affichent sur les enregistrements pour les actifs qui ont plusieurs étiquettes.

    En utilisant des étiquettes de posture de sécurité associées aux résultats, vous pouvez écrire des règles d’affectation dans Configuration Compliance pour acheminer ces problèmes aux équipes pour correction. Par exemple, vous pouvez envoyer les résultats « Couverture de l’outil » à une équipe des opérations informatiques et « Exposition Internet » à une équipe d’application.

    Où consulter les résultats

    Ces options vous permettent d’afficher les résultats générés par l’évaluation des politiques.

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    • Accédez à la Espace de travail Contrôle de la posture de sécurité > Politiques et résultats > Résultats > Tout.
    • Sur un enregistrement de politique, sélectionnez Afficher les résultats. La liste affiche des groupes de résultats qui les organisent en catégories générales telles que « Combinaison à haut risque », « Exposition à Internet », etc., mais ces groupes ne sont pas des regroupements formels pouvant être utilisés pour la correction. Vous devez configurer des règles de rattrapage et d’affectation dans Configuration Compliance pour les résultats.
    • Dans l’application Configuration Compliance, sélectionnez Résultats des tests et filtrez les enregistrements par Source est ServiceNow SPC.

    Le tableau de bord

    Dans l’espace de travail Contrôle de la posture de sécurité, l’accueil (page de destination) affiche les visualisations suivantes :

    Vue d'ensemble
    • Actifs : nombre d’actifs surveillés sur site et dans le cloud.
    • Résultats par criticité : nombre de résultats critiques sur le total de vos actifs.
    • Actifs surveillés par les 5 principales sources : cinq principaux connecteurs du graphe de services générant des rapports sur les actifs.
    • Comptes dans le cloud : nombre de comptes dans le cloud surveillés par AWS et Azure.
    • Résultats ouverts par rapport aux résultats fermés : comparaison des enregistrements encore en cours ou en attente de résolution et de ceux qui sont résolus.
    Aperçus clés
    • Agent de protection du point de terminaison installé : nombre total d’actifs avec ou sans protection de point de terminaison.
    • Couverture de l’appareil géré : nombre d’actifs gérés par rapport à ceux qui ne sont pas gérés.
    • Couverture de l’analyse des vulnérabilités : nombre total d’actifs analysés par rapport au nombre d’actifs qui ne sont pas analysés pour détecter les vulnérabilités connues par un scanner de vulnérabilité tiers.
    • Actifs avec des vulnérabilités critiques : nombre d’actifs par rapport au nombre total d’actifs qui ont des vulnérabilités critiques.
    • Éléments vulnérables par criticité : nombre total d’éléments vulnérables répartis par gravité. Une vulnérabilité connue qui correspond à un actif de votre CMDB entraîne la génération d’un élément vulnérable.
    • 3 principales politiques par résultats : politiques qui renvoient le plus de résultats (correspondances) sur vos actifs.

    Couverture du cas d'utilisation clé

    Sélectionnez un cas d’utilisation et sélectionnez Aider à activer ou Aider à améliorer pour voir quels connecteurs et politiques du graphe de services doivent être activés pour les cas d’utilisation clés.