Políticas para Controle de posturas de segurança
As políticas auditam seus ativos com base nos dados importados dos conectores do Service Graph para ajudá-lo a encontrar possíveis violações.
Políticas
Controle de posturas de segurança As políticas são criadas em um modelo de dados asset-relationships-properties. Há políticas incluídas na aplicação e você pode criar suas próprias políticas para procurar critérios específicos.
Os critérios para políticas podem ser especificados na forma de condições nas propriedades desse ativo ou nas propriedades de uma entidade relacionada. No construtor de políticas no módulo Política e descobertas no espaço, você pode definir políticas para procurar um tipo de ativo (Hardware, Software) e uma Conexão (Relatado por, Não relatado por) ou uma Entidade (Origem do ativo, gráfico de serviço produto do conector ou metadados do CMDB), ou você pode corresponder a outros tipos de critérios específicos.
- Defina suas condições no módulo Pesquisa de ativos e pesquise ativos por produtos específicos do conector do Service Graph ou ativos que tenham dados específicos relatados por um conector. Você pode salvar suas pesquisas como políticas.
- Clone as políticas incluídas na aplicação para criar políticas mais expansivas. Você copia e refina as condições de uma política existente sem precisar inseri-las novamente.
- Crie novas políticas (políticas secundárias) usando as políticas de base selecionadas como ponto de partida para novas políticas.
Tipos de ativos e políticas
Você usa esses tipos de ativos primários ou de nível superior como ponto de partida para definir políticas.
- Ativo de Hardware
- Ativo de hardware é uma abstração que representa qualquer dispositivo que inclui dispositivos de computação pessoais, servidores, dispositivos de rede, máquinas virtuais em nuvem e outro hardware. As políticas auditam seus ativos quanto a possíveis violações com base nos dados importados de produtos do conector do Service Graph e produtos ServiceNow®, como Software Asset Management (SAM) e ITOM Discovery.
- Ativo de Software
- O Ativo de software permite que você procure discrepâncias existentes entre o software instalado relatado por dados importados de conectores do Service Graph, seus produtos de scanner de vulnerabilidade e o software relatado por scanners que já são contabilizados no Software Asset Management (SAM) e em outros serviços da ServiceNow produtos.
| Entidade | Relacionamento | Entidade de destino | Descrição |
|---|---|---|---|
| Ativo de Hardware | Relatado por | Origem do ativo | Representa uma origem que relatou este ativo no CMDB. |
| Ativo de Hardware | Relatado somente por | Origem do ativo | Representa a única origem que relata este ativo no CMDB. |
| Ativo de Hardware | Não relatado por | Origem do ativo | Representa uma origem que não relatou este ativo no CMDB. |
| Ativo de Hardware | Com exceção de IRM | Exceção de IRM | Representa um registro de exceção na Gestão integrada de riscos. |
| Ativo de Hardware | Com vulnerabilidade | Vulnerabilidade | Representa uma vulnerabilidade encontrada neste ativo. |
| Ativo de Hardware | Tem descoberta de configuração | Configuração | Representa uma configuração e um problema de conformidade encontrados neste ativo. |
| Ativo de Hardware | Com metadados do CMDB | Metadados do CMDB | Representa a coleção de propriedades de IC do CMDB neste ativo. |
| Ativo de Hardware | Com dados do conector | Conector do Service Graph | Representa a coleção de propriedades relatadas pelo conector do Service Graph selecionado para este ativo. |
| Ativo de Hardware | Com dados agregados | Dados agregados | Coleção de propriedades com valores agregados relatados por diferentes origens para um determinado ativo. Um exemplo é o SO. |
| Ativo de Hardware | Da classe de IC | Classe de IC do CMDB | Usado para definir condições em propriedades de classe de IC específicas. |
| Ativo de Hardware | Tem metadados de nuvem | Metadados em nuvem | Representa metadados de nuvem (aplicável a VMs de nuvem). |
| Ativo de Hardware | Tem porta exposta à internet | OpenPort | Representa uma porta aberta para a internet (aplicável a VMs em nuvem). |
| Software | Relatado por | Origem do ativo | Representa uma origem que relatou este software. |
| Software | Relatado somente por | Origem do ativo | Representa a única origem que relata este software. |
| Software | Não relatado por | Origem do ativo | Representa uma origem que não relatou este software. |
| Software | Com detalhes de software | Software | Representa a coleção de propriedades de software, como fornecedor e versão, por exemplo. |
Exemplo de preenchimento de dados e auditoria de política: classes de IC no CMDB
Se uma política tentar recuperar uma classe de ativo relatada ou não relatada por um Conector do Service Graph específico, o Controle de postura de segurança mapeará todas as classes de item de configuração (IC) relevantes que estão relacionadas a essa classe de ativo no CMDB que são preenchidas ou não preenchido por esse Conector do Service Graph ou Categoria de conector.
Por exemplo, digamos que uma política procure todos os ativos de hardware relatados pelo Jamf Pro do Conector do Service Graph. A lógica a seguir se aplica.
- O controle de postura de segurança identifica quais classes de IC no CMDB estão mapeadas para a classe "Ativo de hardware" do Jamf Pro.Nota:Conectores do Service Graph diferentes preenchem classes de IC diferentes no CMDB e o mapeamento para classes de IC de "Ativo de hardware" varia de um Conector do Service Graph para outro.
- Controle de posturas de segurança determina que as classes de IC Computador, Servidor e Impressora no CMDB são mapeadas para a classe de ativo "Ativo de hardware" do Jamf Pro do Conector do Service Graph.
- Controle de posturas de segurança em seguida, consulta todos os registros de ativos preenchidos em qualquer uma destas três classes de IC: Servidor, Computador e Impressora pelo Conector do Service Graph para Jamf Pro no CMDB e retorna esses ativos.
A coluna "Classes de IC compatíveis com SPC" na tabela a seguir indica quais classes de registros de IC são consideradas durante uma consulta pelo produto Controle de posturas de segurança como parte de uma avaliação de política. Esta tabela não é uma lista abrangente, mas você pode usá-la para ver como os dados ingeridos de várias categorias e origens geralmente são mapeados e consultados.
Como criar suas próprias políticas
Consulte Como criar suas próprias políticas na aplicação Controle de posturas de segurança para obter mais informações sobre como criar suas próprias políticas.
Para obter exemplos de políticas, consulte Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança.
Consulte Criar e ativar políticas personalizadas para Controle de posturas de segurança para obter mais informações sobre as etapas necessárias para criar uma política.
SGCs compatíveis
Para obter uma lista de alguns dos conectores do Service Graph compatíveis, consulte Conectores do Service Graph de hardware compatíveis para Controle de posturas de segurança e Conectores do Software Service Graph compatíveis para Controle de posturas de segurança.