Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie Ihre eigenen anwenderdefinierten Richtlinien, um Assets hinsichtlich der Toolabdeckung und anderer Kombinationen mit hohem Risiko zu überwachen.

    Vorbereitungen

    Weitere Informationen zu den Schritten zum Erstellen einer Richtlinie finden Sie unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung. Die Beispiele führen Sie durch die Schritte, die erforderlich sind, um eine Basisrichtlinie zu erstellen, die Basisrichtlinie zum Erstellen einer untergeordneten Richtlinie zu verwenden und eine Richtlinie zu klonen.

    Beispielrichtlinien finden Sie unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung.

    Erforderliche Rolle: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Liste > Richtlinien > Allean.
    2. Wählen Sie Neue Richtlinieaus.
    3. Wählen Sie das Bleistiftsymbol neben dem Namen oben aus, um die Metadaten zu ändern.

      Füllen Sie die Felder aus.

      Feld Beschreibung
      Name Ein eindeutiger Name für Ihre Richtlinie.
      Kritikalität Wählen Sie eine aus der Liste aus.
      Kurzbeschreibung Eine eindeutige Beschreibung für Ihre Richtlinie.
    4. Wählen Sie Metadaten speichern.
    5. Wählen Sie für Asset type (Asset-Typ) aus der Liste aus.
      EntitätsoptionEntitätsbeschreibung
      Hardware Lokalisieren Sie IP-Geräte, zu denen persönliche Computergeräte, virtuelle Cloud-Maschinen, Server, Netzwerkgeräte und andere Hardware gehören.
      Software Suchen Sie nach installierter Software auf Geräten, die von von SGCs und Ihren Schwachstellenscannern gemeldet werden.
    6. Wahlweise: Wählen Sie keine, eine oder beide Optionen aus.
      OptionBeschreibung
      Basisrichtlinie Die Bedingungen der von Ihnen gewählten Basisrichtlinie werden in der neuen Richtlinie übernommen.
      Ausschlussrichtlinien Wählen Sie alle Richtlinien aus, die Sie aus den Asset-Ergebnissen für diese Richtlinie ausschließen möchten. Alle Ergebnisse aus diesen Richtlinien werden ignoriert.

      Die Felder Verbindung und Entität werden angezeigt.

    7. Wählen Sie eine aus der Liste für das Feld Verbindung aus.
      Das Feld Zielentität wird basierend auf Ihrer Auswahl automatisch ausgefüllt. Ein neues Feld Kriterien wird zusammen mit den Feldern Eigenschaft, Operator und Wert angezeigt. Weitere Informationen zu Asset-Typen und zum Schema für Beziehungen finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
    8. Wählen Sie eine Eigenschaft aus der Liste aus.
    9. Wählen Sie Kategorie oder Quelle aus.
    10. Wählen Sie einen Operator aus, und geben Sie eine Connector-Kategorie ein, z. B. Endpunktverwaltung, oder einen Produktnamen (Quelle).
    11. Wahlweise: Verwenden Sie den Bedingungsgenerator, und fügen Sie weitere Bedingungen oder Bedingungssätze hinzu.

      Mit dem Bedingungsgenerator navigieren Sie von den Asset-Typen der obersten Ebene für Hardware und Software zu den sekundären Entitäten. Abhängig von Ihrer Auswahl werden Felder für Sie angezeigt, und Sie können Kriterien ändern oder hinzufügen.

      Mit den AND-, OR-Decorator-Elementen im Bedingungsgenerator können Sie die Logik für die zurückgegebenen Daten einrichten, die für die Richtlinie zurückgegeben werden sollen. Weitere Informationen finden Sie in der folgenden Tabelle und Abbildung.

      Dekorateur Beschreibung Nummer, auf die im Bild verwiesen wird
      Wählen Sie AND neben den obersten Feldern „Verbindung“ und „Entität“ aus, um eine neue Gruppe von Bedingungen anzuzeigen. Fügt ein logisches UND zwischen den aktuellen Kriterien der Verbindungsentität und neuen Kriterien aus einer anderen Verbindungsentität hinzu. 1
      Wählen Sie AND rechts neben einem Feld Kriterien oder Eigenschaft aus, um einen neuen Satz von Kriterien- und Eigenschaftsbedingungen zu erhalten. Fügt ein logisches UND zwischen den aktuellen Kriterien der Verbindungsentität und einem neuen Kriterium unter derselben Verbindungsentität hinzu. 2
      Wählen Sie ODER/UND rechts neben einem Eigenschaftsfeld aus, um einen neuen Satz von Eigenschaftsbedingungen zu erhalten. Fügt ein logisches ODER/UND zwischen der aktuellen Eigenschaft und einer neuen Eigenschaft aus denselben Verbindungsentitätskriterien hinzu. 3
      Wählen Sie + Neuer Bedingungssatz aus, um einen neuen Satz von Bedingungen zu erhalten. Fügt ein logisches ODER zwischen dem Bedingungssatz aller aktuellen Kriterien und einem neuen Bedingungssatz hinzu. 4
      Decorator-Elemente im Richtliniengenerator zur Kontrolle der Sicherheitslage
    12. Wählen Sie Richtlinie speichern aus, nachdem Sie mit der Bearbeitung fertig sind.
      Ihre Richtlinie ist gespeichert. Sie können sie jetzt aktivieren oder später zurückkehren, um sie zu aktivieren.
    13. Wählen Sie im Menü mit weiteren Optionen neben Richtlinie speicherndie Option Ergebnisse konfigurieren aus.
    14. Füllen Sie die Felder aus.
      Option Beschreibung
      Ergebnisse für diese Richtlinie generieren?

      Wählen Sie Ja aus, um Ergebnisse für übereinstimmende Assets zu generieren. Nachdem die Daten importiert wurden, wählen Sie „Suchergebnisse anzeigen“ im Richtliniendatensatz aus.

      Wählen Sie „ Nein “, wenn Sie keine Ergebnisse generieren möchten.
      Zuweisungsregeln konfigurieren

      Wählen Sie den Link, um Zuweisungsregeln für die Zuweisung von Ergebnissen zur Korrektur in der Anwendung Configuration Compliance einzurichten. Die Tabelle [sn_vulc_assignment_rule_list] enthält eine Standardzuweisungsregel, die Sie in Configuration Compliance verwenden können.
    15. Wählen Sie Konfiguration speichern aus.

      Nachdem Sie eine Richtlinie gespeichert und aktiviert haben, wertet sie die importierten Daten aus dem geplanten Service Graph Connector bei der nächsten Ausführung aus. Wenn Sie die Daten im Dashboard „Konfigurierte Einblicke“ im Arbeitsbereich anzeigen möchten, müssen Sie im Modul Custom Insight Builder (Generator für anwenderdefinierte Einblicke) einen neuen Einblick erstellen. Nachdem Sie den konfigurierten Einblick aktiviert haben, werden die zugehörigen Daten im Dashboard „Konfigurierte Einblicke“ im -Arbeitsbereich angezeigt.