Casos de uso, exemplos de política e conectores do Service Graph compatíveis no Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 3 min. de leitura

    • Casos de uso são diferentes cenários que você configura para ajudá-lo a identificar tipos específicos de lacunas de cobertura da ferramenta. Cada caso de uso requer uma política ou políticas para auditar seus ativos quanto a possíveis violações. Você também pode definir suas próprias políticas para ajudá-lo a atender aos requisitos de seus padrões de segurança interna específicos.

    Casos de uso

    A aplicação Controle de posturas de segurança é compatível com vários casos de uso incluídos com a aplicação. Os casos de uso ajudam a identificar tipos específicos de lacunas de cobertura da ferramenta em seus ativos, exposição na Internet de ativos em nuvem e combinações com vulnerabilidades. As políticas necessárias para os casos de uso compatíveis também estão incluídas no produto.

    Você pode exibir o status de cobertura de alguns dos principais casos de uso na página inicial (principal) do espaço de controle de posturas de segurança em Espaços > Controle de posturas de segurança > Página inicial no módulo Página inicial (página principal).

    Como alternativa, você pode exibir os conectores do Service Graph compatíveis e o status de cobertura de alguns dos principais casos de uso nas guias "Conectores do Service Graph compatíveis" e "Configuração de caso de uso principal" em Todos > Espaços > Controle de posturas de segurança > Configuração de conectores e casos de uso (ícone de engrenagem).

    Nota:

    A guia Casos de uso principais nas Páginas iniciais iniciais não lista todos os casos de uso possíveis. Ele apresenta alguns casos de uso importantes que você ativa para ajudá-lo a começar a implantar o produto Controle de posturas de segurança.

    Antes de ativar as políticas para os casos de uso compatíveis fornecidos com a aplicação, verifique se você concluiu as tarefas a seguir.

    1. No momento, você está usando ou instala e ativa conectores do Service Graph para várias categorias.

      As categorias para os casos de uso incluem conectores do Service Graph que você deve ativar para obter informações iniciais e conectores do Service Graph que você tem a opção de ativar para melhorar a cobertura dos ativos que o Controle de posturas de segurança está monitorando.

    2. No momento, você está usando ou instala e ativa a aplicação Resposta a vulnerabilidades.
    3. No momento, você está usando ou configura a Verificação de conta em nuvem para suas contas da AWS e do Azure em "Gestão de posturas de segurança para nuvem".

    Os requisitos específicos para cada caso de uso compatível são descritos nas seções a seguir. Além disso, você deve ativar uma ou mais das políticas enviadas com o Controle de posturas de segurança para um caso de uso. Esse conceito também é abordado nas seções a seguir.

    Exemplos de políticas base, secundárias e clonadas

    Consulte Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança e como você pode reutilizar as condições de uma política de base ao criar outras políticas. Crie políticas básicas, secundárias e clone políticas existentes nesses exemplos. Esses exemplos também ajudam a ver como o construtor de políticas funciona no módulo Políticas e descobertas.

    Conectores do Service Graph compatíveis

    Consulte as tabelas de conectores do Service Graph compatíveis, suas categorias de ferramentas e os tipos de dados que eles importam em Conectores do Service Graph de hardware compatíveis para Controle de posturas de segurança e Conectores do Software Service Graph compatíveis para Controle de posturas de segurança.