Crie e ative políticas personalizadas para Controle de posturas de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Crie suas próprias políticas personalizadas para monitorar ativos para cobertura de ferramentas e outras combinações de alto risco.

    Antes de Iniciar

    Para ajudar você a entender as etapas necessárias para criar uma política com mais detalhes, consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança. Os exemplos orientam você pelas etapas necessárias para criar uma política de base, usar a política de base para criar uma política secundária e clonar uma política.

    Por exemplo, políticas, consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança.

    Funções necessárias: Grupo de administradores do SPC ou Grupo de analistas do SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Lista > Políticas > Tudo.
    2. Selecione Nova política .
    3. Selecione o ícone de lápis ao lado do nome na parte superior para modificar os metadados.

      Preencha os campos.

      Campo   Descrição  
      Nome   Um nome exclusivo para sua política.  
      Criticalidade   Selecione um na lista.  
      Descrição resumida   Uma descrição exclusiva para sua política.  
    4. Selecione Salvar metadados .
    5. Em Tipo de ativo, selecione Ativado na lista.
      Opção de entidadeDescrição da entidade
      Hardware Localize dispositivos IP que incluem dispositivos de computação pessoal, máquinas virtuais em nuvem, servidores, dispositivos de rede e outros hardwares.
      Software Localize o software instalado em dispositivos relatados por SGCS e seus scanners de vulnerabilidade.
    6. Opcional: Escolha nenhum, um ou ambos.
      OpçãoDescrição
      Política de base As condições da opção de política base são herdadas na nova política.
      Políticas de exclusão Selecione todas as políticas que você deseja excluir das descobertas de ativos desta política. Todas as descobertas dessas políticas são ignoradas.

      Os campos Conexão e Entidade são exibidos.

    7. Selecione um na lista para o campo Conexão.
      O campo Entidade de destino é preenchido automaticamente com base em sua escolha. Um novo campo Critérios é exibido junto com os campos Propriedade, Operador e Valor. Para obter mais informações sobre tipos de ativos e o esquema para relacionamentos, consulte Políticas para Controle de posturas de segurança.
    8. Selecione um na lista para Propriedade.
    9. Selecione Categoria ou Origem .
    10. Selecione um operador e insira uma categoria de conector, por exemplo, Gestão de endpoint ou um nome de produto de categoria (origem).
    11. Opcional: Use o construtor de condições e adicione mais condições ou conjuntos de condições.

      Navegue dos tipos de ativos de nível superior para hardware e software para suas entidades secundárias usando o Construtor de condições. Dependendo das suas escolhas, os campos serão exibidos para você e você modificará ou adicionará critérios.

      Os decoradores E, OU no construtor de condições permitem que você configure a lógica dos dados retornados que você deseja retornar para a política. Consulte a tabela e a imagem a seguir para obter mais informações.

      Decorador Descrição Número referenciado na imagem
      Selecione E. Ao lado dos campos Conexão e Entidade superiores para o novo conjunto de condições. Adiciona um E lógico entre os critérios de entidade de conexão atuais e novos critérios de outra entidade de conexão. 1
      Selecione E. À direita de um campo Critérios ou Propriedade para o novo conjunto de critérios e condições de propriedade. Adiciona um E lógico entre os critérios de entidade de conexão atuais e um novo critério na mesma entidade de conexão. 2
      Selecione E/E À direita de um campo de propriedade para o novo conjunto de condições de propriedade. Adiciona um OR/AND lógico entre a propriedade atual e uma nova propriedade do mesmo Connection-entity-criteria. 3
      Selecione Novo conjunto de condições para um novo conjunto de condições. Adiciona um OR lógico entre o conjunto de condições de todos os critérios atuais e um novo conjunto de condições. 4
      Decoradores no construtor de políticas de controle de postura de segurança
    12. Selecione Salvar política depois de terminar a edição.
      Sua política foi salva. Você pode optar por ativá-lo agora ou retornar mais tarde para ativá-lo.
    13. No menu Mais opções ao lado de Salvar política , selecione configurar descobertas.
    14. Preencha os campos.
      Opção Descrição
      Gerar descobertas para esta política?

      Escolha Sim gerar descobertas para ativos correspondentes. Depois que os dados forem importados, selecione Exibir descobertas será exibido no registro da política.

      Escolha Não se você não quiser gerar descobertas.
      Configurar regras de atribuição

      Selecione o link para configurar regras de atribuição para atribuir descobertas para correção na aplicação Conformidade de configuração. Há uma regra de atribuição padrão na tabela [sn_vulc_assignment_rule_list] que você pode usar em Conformidade de configuração.
    15. Selecione Salvar configuração .

      Depois de salvar e ativar uma política, ele avalia os dados importados do conector do Service Graph programado na próxima execução. Se você quiser exibir os dados no painel de informações configurado no espaço, crie uma Nova informação no módulo Construtor de informações personalizadas. Depois de ativar a informação configurada, seus dados são exibidos no painel de informações configuradas no espaço .