Klonen Sie eine Richtlinie für Sicherheitsstatus-Überwachung(Beispiel)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Ein Beispiel für das Erstellen einer Richtlinie, die die Bedingungen aus einer anderen Richtlinie kopiert.

    Vorbereitungen

    Erstellen Sie eine Richtlinie, die die Bedingungen aus der Richtlinie kopiert, die Sie in Beispiel 2 erstellt haben, damit Sie sie nicht erneut eingeben müssen. Sie klonen diese Bedingungen und fügen der Kopie der von Ihnen erstellten untergeordneten Richtlinie weitere Bedingungen hinzu. In diesem Beispiel soll diese Richtlinie Geräte mit Windows 10 mit suchen CrowdStrike, Schließen Sie Assets mit IRM-Ausnahmen aus, die in den letzten 7 Tagen nicht gesehen wurden.

    Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich Für Sicherheitsstatus-Steuerung > Richtlinien und Ergebnissean.
    2. Suchen Sie in der Liste aktiv nach der untergeordneten Richtlinie – WindowsGeräte mit CrowdStrikeSie haben für das zweite Beispiel erstellt und es auswählen, um den Datensatz zu öffnen.
    3. Wählen Sie das Menü weitere Optionen (drei vertikale Punkte) aus, und wählen Sie aus Klonrichtlinie .
      Eine neue Registerkarte wird geöffnet, und der Richtlinienname wird in einem neuen Datensatz mit „Kopieren“ im Titel angezeigt: Windows-Geräte mit CrowdStrike-copy.
    4. Wählen Sie oben links das Pen-Symbol aus, und füllen Sie im modalen Dialogfeld „Metadaten bearbeiten“ die Felder aus.
      FeldBeschreibung
      Name Geben Sie ein, Geklonte Richtlinie – Windows 10 CrowdStrike IRM-Ausnahmen, die 7 Tage nicht angezeigt wurden.
      Relevanz Wählen Sie Aus Kritisch .
      Kurzbeschreibung Geben Sie ein, Suchen Sie Geräte mit Windows 10 mit CrowdStrike IRM-Ausnahmen, die in den letzten 7 Tagen nicht gesehen wurden. .
    5. Wählen Sie Aus Speichern Sie Metadaten .
    6. Wählen Sie rechts neben den ersten Feldern „Verbindung“ und „Entität“ die aus UND Operator für neue Felder.
      Dadurch wird ein logisches UND zwischen den aktuellen Verbindungsentitätskriterien und neuen Kriterien aus einer anderen Verbindungsentität hinzugefügt. In diesem Fall möchten Sie Connector-Daten für Assets spezifizieren, die CrowdStrike in den letzten 7 Tagen nicht gesehen hat.
    7. Wählen Sie für Verbindung aus Mit Connector-Daten .
    8. Wählen Sie für Entität aus CrowdStrike: CrowdStrike-Gerätedetails .
      Die eingereichten Kriterien werden basierend auf Ihrer Auswahl automatisch ausgefüllt.
    9. Wählen Sie für Eigenschaft aus Zeit Der Letzten Anzeige .
    10. Wählen Sie für Wert aus Diese Woche .
    11. Wählen Sie Änderungen speichern.
    12. Wählen Sie Aus Aktivieren Sie die Richtlinie .
      Sie können diese Richtlinien jederzeit aus dem Modul „Richtlinien und Ergebnisse“ entfernen.