Richtlinien für Sicherheitsstatus-Überwachung
Richtlinien auditieren Ihre Assets basierend auf Daten, die aus Ihren Service Graph Connectors importiert wurden, um Sie bei der Suche nach potenziellen Verstößen zu unterstützen.
Richtlinien
Sicherheitsstatus-Überwachung Richtlinien basieren auf einem Datenmodell „Asset-Beziehungen-Eigenschaften“. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene Richtlinien erstellen, um nach bestimmten Kriterien zu suchen.
Die Kriterien für Richtlinien können entweder in Form von Bedingungen für die Eigenschaften dieses Assets oder für die Eigenschaften einer zugehörigen Entität angegeben werden. Im Richtliniengenerator im Modul „Richtlinien und Ergebnisse“ im Arbeitsbereich können Sie Richtlinien definieren, um nach einem Asset-Typ (Hardware, Software) und einer Verbindung (gemeldet von, nicht gemeldet von) oder einer Entität (Asset-Quelle, Service Graph Connector-Produkt oder CMDB-Metadaten) zu suchen, oder Sie können andere Arten bestimmter Kriterien abgleichen.
- Legen Sie Ihre Bedingungen im Asset-Suchmodul fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, die bestimmte Daten enthalten, die von einem Connector gemeldet werden. Sie können Ihre Suchen als Richtlinien speichern.
- Klonen Sie die Richtlinien, die in der Anwendung enthalten sind, um umfassendere Richtlinien zu erstellen. Sie kopieren und verfeinern die Bedingungen einer vorhandenen Richtlinie, ohne sie erneut eingeben zu müssen.
- Erstellen Sie neue Richtlinien (untergeordnete Richtlinien) mithilfe von Basisrichtlinien, die Sie als Ausgangspunkt für neue Richtlinien auswählen.
Asset-Typen und -Richtlinien
Sie verwenden diese primären Asset-Typen oder Asset-Typen der obersten Ebene als Ausgangspunkt für die Definition von Richtlinien.
- Hardware-Asset
- Hardware-Asset ist eine Zusammenfassung, die jedes Gerät darstellt, das persönliche Computergeräte, Server, Netzwerkgeräte, virtuelle Cloud-Computer und andere Hardware umfasst. Richtlinien auditieren Ihre Assets auf potenzielle Verstöße basierend auf den importierten Daten aus Service Graph Connector-Produkten und ServiceNow®Produkte wie Software Asset Management (SAM) und ITOM Discovery.
- Software Asset
- Mit Software Asset können Sie nach Diskrepanzen suchen, die zwischen der installierten Software bestehen, die von importierten Daten aus Service Graph Connectors gemeldet wird, Ihren Schwachstellen-Scannerprodukten und der von Scannern gemeldeten Software, die bereits im Software Asset Management (SAM) berücksichtigt wird, und anderen ServiceNow-Produkten.
| Entität | Beziehung | Zielentität | Beschreibung |
|---|---|---|---|
| Hardware-Asset | Gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die dieses Asset in CMDB gemeldet hat. |
| Hardware-Asset | Nur gemeldet von | Asset-Quelle | Stellt die einzige Quelle dar, die dieses Asset in CMDB meldet. |
| Hardware-Asset | Nicht gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die dieses Asset nicht in CMDB gemeldet hat. |
| Hardware-Asset | Mit IRM-Ausnahme | IRM-Ausnahme | Stellt einen Ausnahmedatensatz im integrierten Risikomanagement dar. |
| Hardware-Asset | Mit Schwachstelle | Schwachstelle | Stellt eine Schwachstelle für dieses Asset dar. |
| Hardware-Asset | Hat Konfigurationsergebnis | Konfiguration | Stellt ein Konfigurations- und Compliance-Problem dar, das für dieses Asset gefunden wurde. |
| Hardware-Asset | Mit CMDB-Metadaten | CMDB-Metadaten | Stellt die Sammlung von CMDB-CI-Eigenschaften für dieses Asset dar. |
| Hardware-Asset | Mit Connector-Daten | Service Graph Connector | Stellt eine Sammlung von Eigenschaften dar, die vom ausgewählten Service Graph Connector für dieses Asset gemeldet werden. |
| Hardware-Asset | Mit aggregierten Daten | Aggregierte Daten | Sammlung von Eigenschaften mit aggregierten Werten, die von verschiedenen Quellen für ein bestimmtes Asset gemeldet werden. Ein Beispiel ist „Betriebssystem“. |
| Hardware-Asset | Von CI-Klasse | CMDB-CI-Klasse | Wird zum Definieren von Bedingungen für bestimmte CI-Klasseneigenschaften verwendet. |
| Hardware-Asset | Hat Cloud-Metadaten | Cloud-Metadaten | Stellt Cloud-Metadaten dar (gilt für Cloud-VMs). |
| Hardware-Asset | Hat Port für das Internet zugänglich | OpenPort | Stellt einen Port dar, der zum Internet geöffnet ist (gilt für Cloud-VMs). |
| Software | Gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die diese Software gemeldet hat. |
| Software | Nur gemeldet von | Asset-Quelle | Stellt die einzige Quelle dar, die diese Software meldet. |
| Software | Nicht gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die diese Software nicht gemeldet hat. |
| Software | Mit Softwaredetails | Software | Stellt die Sammlung von Softwareeigenschaften dar, z. B. Herausgeber und Version. |
Beispiel für Richtlinien-Audit und Datenauffüllung: CI-Klassen in der CMDB
Wenn eine Richtlinie versucht, eine Asset-Klasse abzurufen, die von einem bestimmten Service Graph Connector gemeldet oder nicht gemeldet wird, ordnet die Sicherheitslage alle relevanten Konfigurationselementklassen (CI) zu, die sich auf diese Asset-Klasse in der CMDB beziehen und von diesem Service Graph Connector oder dieser Connector-Kategorie ausgefüllt werden.
Beispiel: Eine Richtlinie sucht nach allen Hardware-Assets, die vom Service Graph Connector Jamf Pro gemeldet werden. Die folgende Logik gilt.
- Die Sicherheitsstatus-Steuerung identifiziert, welche CI-Klassen in der CMDB der Klasse „Hardware-Asset“ für Jamf Pro zugeordnet sind.Hinweis:Verschiedene Service Graph Connectors füllen verschiedene CI-Klassen in der CMDB aus, und die Zuordnung zu CI-Klassen aus „Hardware Asset“ variiert von Service Graph Connector zu anderen.
- Sicherheitsstatus-Überwachung Bestimmt, dass die CI-Klassen, Computer, Server und Drucker in der CMDB der Asset-Klasse „Hardware Asset“ für den Service Graph Connector Jamf Pro zugeordnet sind.
- Sicherheitsstatus-Überwachung Fragt dann alle Asset-Datensätze ab, die in einer dieser drei CI-Klassen – Server, Computer und Drucker – vom Jamf Pro-Servicediagramm-Connector in der CMDB ausgefüllt werden, und gibt diese Assets zurück.
Die Spalte „von SPC unterstützte CI-Klassen“ in der folgenden Tabelle gibt an, welche Klassen von CI-Datensätzen während einer Abfrage vom Produkt „Sicherheitsstatus-Kontrolle“ als Teil einer Richtlinienauswertung berücksichtigt werden. Diese Tabelle ist keine umfassende Liste, Sie können sie jedoch verwenden, um zu sehen, wie erfasste Daten aus verschiedenen Kategorien und Quellen im Allgemeinen zugeordnet und abgefragt werden.
Eigene Richtlinien werden erstellt
Siehe Eigene Richtlinien werden in erstellt Sicherheitsstatus-ÜberwachungAnwendungWeitere Informationen zum Erstellen eigener Richtlinien.
Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.
Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-ÜberwachungUm weitere Informationen zu den Schritten zu erhalten, die zum Erstellen einer Richtlinie erforderlich sind.
Unterstützte SGCs
Eine Liste einiger der unterstützten Service Graph Connectors finden Sie unter Unterstützte Hardware-Service-Graph-Connectors für Sicherheitsstatus-ÜberwachungUnd Unterstützte Software Service Graph Connectors für Sicherheitsstatus-Überwachung.
Richtlinien für Minderungssteuerungen
Von innerhalb in Sicherheitsstatus-Überwachung( SSÜ) Arbeitsbereich, erhalten Sie Einblicke darin, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, je nachdem, wie verschiedene Sicherheitstools konfiguriert sind. Weitere Informationen finden Sie unter Minderungssteuerungen und -Richtlinien in Sicherheitsstatus-Überwachung.