Explorar o Configuration Compliance
Use os resultados de testes obtidos de integrações de avaliação de configuração segura (SCA) de terceiros para verificar a conformidade com as políticas corporativas ou de segurança. Identifique, priorize e corrija itens de configuração fora de conformidade.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
O que é Configuration Compliance
A aplicação ServiceNow® Configuration Compliance permite que você priorize e corrija as vulnerabilidades relacionadas à configuração mais críticas em seu ambiente de forma rápida e eficiente. Configuration Compliance está disponível por assinatura no ServiceNow® Store.
Principais recursos do Configuration Compliance
Use o Configuration Management Database (CMDB) em seu Now Platform® para ajudá-lo a expor e corrigir suas vulnerabilidades de segurança relacionadas à configuração mais críticas. Concentre seus recursos de correção em atividades com a maior redução de risco. Simplifique o processo de correção na segurança, na TI e nas partes interessadas do processo de negócios. A aplicação Configuration Compliance inclui os seguintes recursos principais:
- Com integrações de terceiros compatíveis, importe automaticamente políticas, testes, fontes autorizadas e tecnologias. Consulte Integrações do Configuration Compliance para obter mais informações sobre integrações compatíveis.
- Correlacione políticas e testes a itens de configuração (ativos) para identificar vulnerabilidades relacionadas à configuração e ajudá-lo a verificar se seus ativos estão em conformidade com suas políticas e controles.
- Unifique a avaliação de configuração, a atribuição e a correção em todos os seus ativos.
- O conteúdo de verificação de configuração pode ser importado das principais aplicações de integração do ecossistema de avaliação de configuração segura (SCA).
- As descobertas de configuração, falhas de teste, podem ser agrupadas e roteadas automaticamente com base nos conjuntos de habilidades do especialista em correção e áreas de responsabilidade. Fluxos de trabalho inteligentes e integração estreita com a gestão de mudanças fornecem transferências de tarefas suaves entre os grupos.
- Quando usados com a aplicação ServiceNow Governança, risco e conformidade (GRC), os testes de configuração em Configuration Compliance podem ser acumulados em seus controles GRC correspondentes.
- Com a gestão de mudanças aprimorada, crie solicitações de mudança preenchidas previamente para TI diretamente de Configuration Compliance para ajudá-lo com suas tarefas de correção que exigem recursos adicionais.
- Com os painéis, exiba as métricas de status de correção no grupo de resultados de testes, no teste de conformidade e nos registros de política.
Quem usa Configuration Compliance
- Administradores do sistema
- Administradores de vulnerabilidade
- Gerenciadores de vulnerabilidade
- Analistas de vulnerabilidade
- Administradores de conformidade
- sn_vulc.admin — pode ler, gravar e excluir
- sn_vulc.write — pode ler e gravar
- sn_vulc.remediation_owner — Pode ler e atualizar registros atribuídosNota:A função sn_vulc.remediation_owner também é atribuída automaticamente quando qualquer usuário é atribuído à função itil.
- sn_vulc.read — pode ler
Configuration Compliance e Security Operations
Quando o Qualys Vulnerability Integration e o Tenable Vulnerability Integration estão instalados, o acesso a Vulnerability Response se torna disponível. Você pode ter várias implantações dessas integrações. Os dados provenientes de cada implantação são identificados e disponíveis em uma única instância de GRC.
Versões disponíveis para Washington DC
| Versão de lançamento | Notas de versão |
|---|---|
Configuration Compliance v14.7, v14.8, v14.9 |
Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão |