Políticas para Controle de posturas de segurança
As políticas auditam seus ativos com base nos dados importados dos conectores do Service Graph para ajudar você a encontrar possíveis violações.
Políticas
Controle de posturas de segurança as políticas são criadas em um modelo de dados asset-relationships-properties. Há políticas incluídas com a aplicação e você pode criar suas próprias políticas para procurar critérios específicos.
Os critérios para políticas podem ser especificados na forma de condições nas propriedades desse ativo ou nas propriedades de uma entidade relacionada. No construtor de políticas no módulo Políticas e descobertas no espaço, você pode definir políticas para procurar um tipo de ativo (hardware, software) e uma conexão (relatado por, não relatado por) ou uma entidade (origem do ativo, produto do conector do Service Graph ou metadados do CMDB) ou você pode corresponder a outros tipos de critérios específicos.
- Defina suas condições no módulo Pesquisa de ativos e pesquise ativos por produtos do conector do Service Graph específicos ou ativos que tenham dados específicos relatados por um conector. Você pode salvar suas pesquisas como políticas.
- Clone as políticas incluídas com a aplicação para criar políticas mais expansivas. Você copia e, em seguida, refina as condições de uma apólice existente sem precisar inseri-las novamente.
- Crie novas políticas (políticas secundárias) usando as políticas de base selecionadas como ponto de partida para novas políticas.
Tipos de ativos e políticas
Você usa esses tipos de ativos primários ou de nível superior como ponto de partida para definir políticas.
- Ativo de hardware
- Ativo de hardware é uma abstração que representa qualquer dispositivo que inclui dispositivos de computação pessoal, servidores, dispositivos de rede, máquinas virtuais em nuvem e outros hardwares. As políticas auditam seus ativos em busca de possíveis violações com base nos dados importados dos produtos do conector do Service Graph e. ServiceNow® Produtos como SAM (Software Asset Management) e Descoberta do ITOM.
- Ativo de Software
- O Ativo de software permite que você procure discrepâncias existentes entre o software instalado relatado por dados importados dos conectores do Service Graph, seus produtos de verificação de vulnerabilidades e o software relatado por scanners que já está contabilizado na Gestão de ativos de software (SAM) e outros produtos da ServiceNow.
| Entidade | Relacionamento | Entidade de destino | Descrição |
|---|---|---|---|
| Ativo de hardware | Relatado por | Origem do ativo | Representa uma origem que relatou este ativo no CMDB. |
| Ativo de hardware | Relatado somente por | Origem do ativo | Representa a única origem que relata este ativo no CMDB. |
| Ativo de hardware | Não relatado por | Origem do ativo | Representa uma origem que não relatou este ativo no CMDB. |
| Ativo de hardware | Com exceção de IRM | Exceção de IRM | Representa um registro de exceção na Gestão integrada de riscos. |
| Ativo de hardware | Com vulnerabilidade | Vulnerabilidade | Representa uma vulnerabilidade encontrada neste ativo. |
| Ativo de hardware | Tem descoberta de configuração | Configuração | Representa uma configuração e um problema de conformidade encontrados neste ativo. |
| Ativo de hardware | Com metadados do CMDB | Metadados do CMDB | Representa a coleção de propriedades de IC do CMDB neste ativo. |
| Ativo de hardware | Com dados do conector | Conector do Service Graph | Representa uma coleção de propriedades relatadas pelo conector do Service Graph selecionado para este ativo. |
| Ativo de hardware | Com dados agregados | Dados agregados | Coleção de propriedades com valores agregados relatados por diferentes origens para um determinado ativo. Um exemplo é o SO. |
| Ativo de hardware | Da classe de IC | Classe de IC do CMDB | Usado para definir condições em propriedades de classe de IC específicas. |
| Ativo de hardware | Tem metadados de nuvem | Metadados da nuvem | Representa metadados em nuvem (aplicáveis a VMs em nuvem). |
| Ativo de hardware | Porta exposta à internet | OpenPort | Representa uma porta aberta para a Internet (aplicável a VMs em nuvem). |
| Software | Relatado por | Origem do ativo | Representa uma origem que relatou este software. |
| Software | Relatado somente por | Origem do ativo | Representa a única origem que relata este software. |
| Software | Não relatado por | Origem do ativo | Representa uma origem que não relatou este software. |
| Software | Com detalhes do software | Software | Representa a coleção de propriedades de software, como fornecedor e versão, por exemplo. |
Auditoria de política de exemplo e preenchimento de dados: Classes de IC no CMDB
Se uma política tentar recuperar uma classe de ativo relatada ou não relatada por um conector do Service Graph específico, o Controle de postura de segurança mapeará todas as classes de item de configuração (IC) relevantes relacionadas a essa classe de ativo no CMDB que são preenchidas ou não preenchidas por esse Conector do Service Graph ou Categoria de conector.
Por exemplo, digamos que uma política procure todos os ativos de hardware relatados pelo Jamf Pro do Conector do Service Graph. A lógica a seguir se aplica.
- O Controle de postura de segurança identifica quais classes de IC no CMDB são mapeadas para a classe "Ativo de hardware" do Jamf Pro.Nota:Diferentes Conectores do Service Graph preenchem diferentes classes de IC no CMDB, e o mapeamento para classes de IC de "Ativo de hardware" varia de um Conector do Service Graph para outro.
- Controle de posturas de segurança Determina que as Classes de IC, Computador, Servidor e Impressora no CMDB são mapeados para a classe de ativo "Ativo de hardware" para o Jamf Pro do Conector do Service Graph.
- Controle de posturas de segurança Em seguida, consulta todos os registros de ativos preenchidos em qualquer uma dessas três classes de IC: Servidor, Computador e Impressora pelo Conector Jamf Pro Service Graph no CMDB e retorna esses ativos.
A coluna "Classes de IC compatíveis com SPC" na tabela a seguir indica quais classes de registros de IC são consideradas durante uma consulta pelo produto Controle de postura de segurança como parte de uma avaliação de política. Esta tabela não é uma lista abrangente, mas você pode usá-la para ver como os dados ingeridos de várias categorias e origens geralmente são mapeados e consultados.
Políticas incluídas com a aplicação
Ative os perfis de ativo e as políticas no Controle de posturas de segurança espaço que são Incluído com a aplicação para que você possa identificar lacunas na configuração ou na cobertura das ferramentas de segurança.
Criar suas próprias políticas
Consulte Criando suas próprias políticas no Controle de posturas de segurança aplicação para obter mais informações sobre como criar suas próprias políticas.
Por exemplo, políticas, consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança.
Consulte Crie e ative políticas personalizadas para Controle de posturas de segurança para obter mais informações sobre as etapas necessárias para criar uma política.
SGCs compatíveis
Para obter uma lista de alguns dos conectores do Service Graph compatíveis, consulte Conectores do Service Graph de hardware compatíveis com Controle de posturas de segurança e. Conectores do Service Graph de software compatíveis para Controle de posturas de segurança.
Políticas de controles de mitigação
Em Controle de posturas de segurança( SPC) Espaço, obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como as várias ferramentas de segurança são configuradas. Para obter mais informações, consulte Políticas de controles de mitigação.