セキュリティ体制コントロールの検出結果の構成と表示

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • セキュリティ体制コントロールワークスペースで、セキュリティ体制コントロールのポリシーの評価によって生成された結果を表示できます。

    概要

    一致する資産はすべて「結果」として報告されます。ポリシーの実行から結果が生成されるように構成して、これらの結果をさまざまなチームにアサインして修正したり、レポートに使用したりすることができます。セキュリティ体制コントロールは、これらの結果を Configuration Compliance モジュールで「テスト結果」として公開します。セキュリティ体制コントロールによって生成される結果では、アサイン、グループ化、つまり修復タスクの生成、修復ターゲット、および例外に関連する Configuration Compliance アプリケーションのすべての管理コントロールがサポートされています。

    結果の種類:

    ツール範囲
    このタイプは、セキュリティツールの範囲とのギャップを表します。この検索タイプは、「報告者」および「報告されていない」コネクタ関係を使用するポリシーに適用できます。
    インターネットエクスポージャー
    このタイプは、クラウド資産のインターネットエクスポージャーを表します。この結果タイプは、クラウド仮想マシンで「ポートがインターネットに公開されている」関係を使用するポリシーに適用できます。
    高リスクの組み合わせ
    このタイプは、重大な脆弱性のある資産やエンドポイント保護エージェントの欠落など、複数のリスク要因が関連付けられている問題を表します。
    Integrated Risk Management (IRM) の例外
    このタイプは、Governance, Risk, and Compliance (GRC) 製品から承認された例外がある資産を表します。指定されている場合、これらの例外は検索結果数に含まれません。

    セキュリティ体制ラベルが生成され、テスト結果に添付されます。たとえば、「ツールカバレッジ」という適切なタイプのラベルが、ポリシーのタイプに基づいてテスト結果に自動的に割り当てられます。

    検出結果に関連付けられたセキュリティ体制ラベルを使用することで、Configuration Compliance にアサインルールを記述し、これらの問題をそれぞれのチームにルーティングして修復することができます。たとえば、「ツールカバレッジ」の結果をIT運用チームに送信し、「インターネットエクスポージャー」をアプリケーションチームに送信できます。

    ただし、修復オーナーの 1 人が組み合わせて問題を修正した場合、これらの結果は組み合わせを探しているポリシーから生成されるため、もう一方の結果は自動的にクローズされます。たとえば、IT 運用チームがエンドポイント保護エージェントをインストールして [ツール範囲] 結果をクローズした場合、この検出結果は問題の組み合わせを探しているポリシーから生成されるため、資産がインターネットに接続されていても、このポリシーから生成された [インターネットエクスポージャー] 結果は自動的にクローズされます。資産のインターネットエクスポージャーの問題を追跡する場合は、他のリスク要因のない資産のインターネットエクスポージャーのみを検索する別のポリシーを作成することをお勧めします。

    結果を表示する場所

    これらのオプションを使用して、ポリシーの評価によって生成された結果を表示します。

    • 移動先 セキュリティ体制コントロールワークスペース > リスト > 結果 > すべての。
    • ポリシーレコードで、[ 結果の表示] を選択します。リストには、「高リスクの組み合わせ」、「インターネットエクスポージャー」などの一般的なカテゴリに分類された検出結果のグループが表示されますが、これらのグループは修復に使用できる正式なグループではありません。検出結果を得るには、Configuration Compliance で修復ルールとアサインルールを設定する必要があります。
    • Configuration Compliance アプリケーションで、[ Test Results ] を選択し、[ Source is ServiceNow SPC] でレコードをフィルタリングします。

    ダッシュボード

    セキュリティ体制コントロールワークスペースのホーム (ランディングページ) には、次の可視化が表示されます。

    概要
    • 資産:オンプレミスおよびクラウドで監視されている資産の数。
    • 重要度別の検出結果:総資産のうちの重要な検出結果の数。
    • 上位 5 つのソースによって監視される資産:資産についてレポートする上位 5 つの Service Graph Connector。
    • クラウドアカウント:AWS および Azure によって監視されているクラウドアカウントの数。
    • オープンとクローズ済みの結果:まだ処理中または解決待ちのレコードと解決済みのレコードの比較。
    主要なインサイト
    • インストールされているエンドポイント保護エージェント:エンドポイント保護がある資産またはない資産の合計数。
    • 管理対象デバイスのカバー範囲: 管理対象資産と非管理対象資産との比較。
    • 脆弱性スキャン範囲:スキャンされた資産の合計数と、サードパーティの脆弱性スキャナーによって既知の脆弱性がスキャンされなかった数の比較。
    • 重大な脆弱性がある資産:重大な脆弱性がある資産の合計数に対する資産の数。
    • 重要度別の脆弱性一致アイテム:重大度別に分類された脆弱性一致アイテムの合計数。既知の脆弱性が CMDB 内の資産と一致すると、脆弱性一致アイテムになります。
    • 結果別の上位 3 つのポリシー: 資産で最も多くの結果 (一致) を返すポリシー。

    主要なユースケース範囲

    ユースケースを選択し、[ ヘルプのアクティブ化 (Help activate )] または [ ヘルプの改善 (Help improve)] を選択して、主要なユースケースに対してアクティブ化する必要がある Service Graph Connector とポリシーを表示します。