Erstellen Sie eine Asset-Suche in der Sicherheitsstatus-Steuerung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Legen Sie Ihre Bedingungen fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, die bestimmte Daten haben, die von einem Connector gemeldet werden.

    Vorbereitungen

    Nehmen Sie als Beispiel für die Suche an, dass Sie Ihre Assets identifizieren möchten, die Windows-Server und eine bestimmte Version in enthalten CrowdStrikeMetadatendetails.

    Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Asset-Suchean.
    2. Wählen Sie eine aus.
      OptionBeschreibung
      Hardware-Asset Suchen Sie nach jedem Gerät, das persönliche Computergeräte, Server, Netzwerkgeräte, virtuelle Cloud-Computer und andere Hardware umfasst.
      Software Suchen Sie nach installierter Software auf Ihren Assets, die von Service Graph Connectors, Ihren Schwachstellen-Scannerprodukten und der von Scannern gemeldeten Software gemeldet wird, die bereits in Software Asset Management (SAM) und anderen ServiceNow-Produkten berücksichtigt wird.
      Wählen Sie für dieses Beispiel aus Hardware-Asset Für Asset-Typ.
    3. Wahlweise: Wählen Sie Aus Basisrichtlinie Und Ausschlussrichtlinien Wenn Sie die Bedingungen einer vorhandenen Richtlinie als Start verwenden und Assets ausschließen möchten, die den vorhandenen Richtlinien entsprechen.
      Die von Ihnen ausgewählten Richtlinien werden angezeigt.
    4. Wählen Sie Aus Mit Connector-Daten Für das Feld „Verbindung“.
    5. Wählen Sie Aus CrowdStrike-Gerätedetails Für die Entität.
    6. Wählen Sie für Eigenschaft, Operator und Wert aus [Agent-Version][ist] Und geben Sie die Version ein, z. B. 6.26.14003.0 .
    7. Wählen Sie den Operator und rechts neben dem Feld Entität mit aus CrowdStrikeGerätedetails als Wert für eine andere Bedingung.
    8. Wählen Sie Aus Mit CMDB-Metadaten Für das Feld „Verbindung“.
      Das Feld „Entität“ wird mit CMDB-Metadaten ausgefüllt.
    9. Wählen Sie Aus Eigenschaft Für das Kriterienfeld.
    10. Wählen Sie für Eigenschaft, Operator und Wert aus [BS][enthält] Und Eingabetaste Windows-Server .
    11. Wählen Sie Aus Zeigen Sie Assets an .
      Nach einigen Momenten werden die Ergebnisse auf der Registerkarte „Abgleichende Assets“ angezeigt. Wenn keine Übereinstimmungen angezeigt werden, können Sie Ihre Suche einschränken. Nachdem Sie zufrieden sind, dass Sie die Bedingungen richtig festgelegt haben, können Sie die Suche als Richtlinie speichern und aktivieren. Wie andere Richtlinien durchsucht es Ihre Assets kontinuierlich mit einem Hintergrundauftrag, nachdem Sie sie aktiviert haben.