Erstellen Sie eine untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Ein Beispiel für das Erstellen einer untergeordneten Richtlinie mit den Bedingungen einer Basisrichtlinie.

    Vorbereitungen

    Diese untergeordnete Richtlinie erbt die Bedingungen einer Basisrichtlinie, und Sie fügen Ihrer untergeordneten Richtlinie weitere Bedingungen hinzu, damit Sie sich auf spezifischere Asset-Details konzentrieren können. Sie möchten eine neue Richtlinie zur Überwachung aller Ihrer Geräte, auf denen Windows 10 installiert ist und die von gemeldet werden CrowdStrikeService Graph Connector, und Sie möchten alle Geräte ausschließen, die einer anderen Richtlinie entsprechen. In diesem Beispiel schließen Sie Assets aus, die für Ausnahmen des integrierten Risikomanagements (IRM) genehmigt wurden.

    Hinweis:
    Wenn Sie nicht haben CrowdStrikeService Graph Connector installiert. Sie können einen installierten Connector verwenden.

    Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich Für Sicherheitsstatus-Steuerung > Richtlinien und Ergebnissean.
    2. Suchen Sie in der Liste aktiv nach der Basisrichtlinie – Windows 10-Geräte, die Sie im ersten Beispiel erstellt haben, und wählen Sie sie aus, um den Datensatz zu öffnen.
    3. Wählen Sie das Menü weitere Optionen (drei vertikale Punkte) aus, und wählen Sie aus Erstellen Sie eine untergeordnete Richtlinie .
      Eine neue Registerkarte wird geöffnet und mit einem neuen Datensatz und der Basisrichtlinie – Windows 10-Geräte wird im Feld Basisrichtlinie angezeigt.
    4. Wählen Sie oben links das Pen-Symbol aus, und füllen Sie im modalen Dialogfeld „Metadaten bearbeiten“ die Felder aus.
      FeldBeschreibung
      Name Geben Sie ein, Untergeordnete Richtlinie: Windows-Geräte mit CrowdStrike .
      Relevanz Wählen Sie Aus Mittel .
      Kurzbeschreibung Geben Sie ein, Suchen Sie alle von CrowdStrike gemeldeten Geräte mit Windows 10.
    5. Wählen Sie Aus Speichern Sie Metadaten .
    6. Wählen Sie im Bedingungsgenerator die Option aus Hardware-Asset Für Asset-Typ.
    7. Wählen Sie den Umschalter Basisrichtlinie aus.
    8. Wählen Sie die von Ihnen erstellte Richtlinie aus, z. B. 1, Basisrichtlinie: Windows 10-Geräte Aus der Liste.

      Diese untergeordnete Richtlinie erbt automatisch die Bedingungen der Basisrichtlinie.

    9. Wählen Sie den Umschalter für Ausschlussrichtlinien aus.
    10. Wählen Sie Assets mit genehmigter IRM-Ausnahme aus der Liste aus.
      Hinweis:
      Wenn Sie diese Richtlinie nicht haben, können Sie eine andere Richtlinie aus der Liste auswählen, die Sie von dieser Richtlinie ausschließen möchten.

      Die Assets, die dieser Richtlinie entsprechen, werden aus Ihrer untergeordneten Richtlinie ausgeschlossen. Beachten Sie, dass Sie weitere Richtlinien hinzufügen können.

    11. Wählen Sie Aus Gemeldet von .
    12. Wählen Sie Aus CrowdStrike Aus der Liste.
    13. Wählen Sie Änderungen speichern.
      Ihre neue Richtlinie wird in der Liste „alle“ des Moduls „Richtlinien und Ergebnisse“ angezeigt, ist jedoch nicht aktiviert.
    14. Wählen Sie Aus Aktivieren Sie die Richtlinie Daher überwacht Ihre Basisrichtlinie alle Assets, die den Bedingungen der Richtlinie entsprechen, und generiert Ergebnisse.