Controle de posturas de segurança caso de uso: detecção de ativos não gerenciados

  • Versão de lançamento: Xanadu
  • Atualizado 20 de ago. de 2024
  • 1 min. de leitura

    • Este caso de uso inclui duas partes, a detecção de ativos com agentes de configuração e gestão de patches ausentes.

    Para detectar ativos sem ferramentas de configuração e gestão de patches, os seguintes pré-requisitos são necessários.

    Para cada Conector do Service Graph na lista, você pode ver se esse conector é necessário para monitorar ativos no local ou ativos na nuvem.

    Dependendo do seu caso de uso, você pode optar por ativar somente os conectores necessários.

    1. Ative pelo menos um Conector do Service Graph nas categorias Configuração e Gestão de patches.
    2. Pelo menos um Conector do Service Graph deve ser habilitado para UMA das categorias a seguir.
      1. Serviços de Diretório (Microsoft Active Directory).
      2. Proteção de endpoint: CrowdStrike ou SentinelOne.
      3. Avaliação de vulnerabilidade: Qualys, Rapid7ou Tenable.
      4. Gestão de configurações e patches: Microsoft SCCM ou IBM Bigfix.
    3. [Opcional] Você pode ativar os Conectores do Service Graph para qualquer uma das seguintes categorias para melhorar a cobertura geral, ou seja, o número de ativos que são relatados e monitorados pelo Controle de posturas de segurança.
      1. Rede.
      2. Monitoramento de infraestrutura
      3. Segurança de rede
      4. Monitoramento de desempenho de aplicações .
    Depois de verificar se atendeu a esses pré-requisitos, você deve ativar pelo menos uma das políticas a seguir. Para qualquer política que comece com "Ativos de nuvem", os Conectores do Service Graph na categoria "Provedor de nuvem" devem ser habilitados. Para obter mais informações sobre políticas, consulte Políticas para Controle de posturas de segurança.
    • Ativos sem configuração e gestão de patches.
    • Ativos em nuvem sem configuração e gestão de patches.