Richtlinien für Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Richtlinien auditieren Ihre Assets basierend auf Daten, die aus Ihren Service Graph Connectors importiert wurden, um Sie bei der Suche nach potenziellen Verstößen zu unterstützen.

    Richtlinien

    Sicherheitsstatus-Überwachung Richtlinien basieren auf einem Datenmodell „Asset-Beziehungen-Eigenschaften“. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene Richtlinien erstellen, um nach bestimmten Kriterien zu suchen.

    Die Kriterien für Richtlinien können entweder in Form von Bedingungen für die Eigenschaften dieses Assets oder für die Eigenschaften einer zugehörigen Entität angegeben werden. Im Richtliniengenerator im Modul „Richtlinien und Ergebnisse“ im Arbeitsbereich können Sie Richtlinien definieren, um nach einem Asset-Typ (Hardware, Software) und einer Verbindung (gemeldet von, nicht gemeldet von) oder einer Entität (Asset-Quelle, Service Graph Connector-Produkt oder CMDB-Metadaten) zu suchen, oder Sie können andere Arten bestimmter Kriterien abgleichen.

    So helfen Sie beim Ändern oder Erstellen von Richtlinien:
    • Legen Sie Ihre Bedingungen im Asset-Suchmodul fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, die bestimmte Daten enthalten, die von einem Connector gemeldet werden. Sie können Ihre Suchen als Richtlinien speichern.
    • Klonen Sie die Richtlinien, die in der Anwendung enthalten sind, um umfassendere Richtlinien zu erstellen. Sie kopieren und verfeinern die Bedingungen einer vorhandenen Richtlinie, ohne sie erneut eingeben zu müssen.
    • Erstellen Sie neue Richtlinien (untergeordnete Richtlinien) mithilfe von Basisrichtlinien, die Sie als Ausgangspunkt für neue Richtlinien auswählen.

    Asset-Typen und -Richtlinien

    Sie verwenden diese primären Asset-Typen oder Asset-Typen der obersten Ebene als Ausgangspunkt für die Definition von Richtlinien.

    Hardware-Asset
    Hardware-Asset ist eine Zusammenfassung, die jedes Gerät darstellt, das persönliche Computergeräte, Server, Netzwerkgeräte, virtuelle Cloud-Computer und andere Hardware umfasst. Richtlinien auditieren Ihre Assets auf potenzielle Verstöße basierend auf den importierten Daten aus Service Graph Connector-Produkten und ServiceNow®Produkte wie Software Asset Management (SAM) und ITOM Discovery.
    Software Asset
    Mit Software Asset können Sie nach Diskrepanzen suchen, die zwischen der installierten Software bestehen, die von importierten Daten aus Service Graph Connectors gemeldet wird, Ihren Schwachstellen-Scannerprodukten und der von Scannern gemeldeten Software, die bereits im Software Asset Management (SAM) berücksichtigt wird, und anderen ServiceNow-Produkten.
    Tabelle : 1. Entitäten und ihre Beziehungen zu sekundären Entitäten
    Entität Beziehung Zielentität Beschreibung
    Hardware-Asset Gemeldet von Asset-Quelle Stellt eine Quelle dar, die dieses Asset in CMDB gemeldet hat.
    Hardware-Asset Nur gemeldet von Asset-Quelle Stellt die einzige Quelle dar, die dieses Asset in CMDB meldet.
    Hardware-Asset Nicht gemeldet von Asset-Quelle Stellt eine Quelle dar, die dieses Asset nicht in CMDB gemeldet hat.
    Hardware-Asset Mit IRM-Ausnahme IRM-Ausnahme Stellt einen Ausnahmedatensatz im integrierten Risikomanagement dar.
    Hardware-Asset Mit Schwachstelle Schwachstelle Stellt eine Schwachstelle für dieses Asset dar.
    Hardware-Asset Hat Konfigurationsergebnis Konfiguration Stellt ein Konfigurations- und Compliance-Problem dar, das für dieses Asset gefunden wurde.
    Hardware-Asset Mit CMDB-Metadaten CMDB-Metadaten Stellt die Sammlung von CMDB-CI-Eigenschaften für dieses Asset dar.
    Hardware-Asset Mit Connector-Daten Service Graph Connector Stellt eine Sammlung von Eigenschaften dar, die vom ausgewählten Service Graph Connector für dieses Asset gemeldet werden.
    Hardware-Asset Mit aggregierten Daten Aggregierte Daten Sammlung von Eigenschaften mit aggregierten Werten, die von verschiedenen Quellen für ein bestimmtes Asset gemeldet werden. Ein Beispiel ist „Betriebssystem“.
    Hardware-Asset Von CI-Klasse CMDB-CI-Klasse Wird zum Definieren von Bedingungen für bestimmte CI-Klasseneigenschaften verwendet.
    Hardware-Asset Hat Cloud-Metadaten Cloud-Metadaten Stellt Cloud-Metadaten dar (gilt für Cloud-VMs).
    Hardware-Asset Hat Port für das Internet zugänglich OpenPort Stellt einen Port dar, der zum Internet geöffnet ist (gilt für Cloud-VMs).
    Software Gemeldet von Asset-Quelle Stellt eine Quelle dar, die diese Software gemeldet hat.
    Software Nur gemeldet von Asset-Quelle Stellt die einzige Quelle dar, die diese Software meldet.
    Software Nicht gemeldet von Asset-Quelle Stellt eine Quelle dar, die diese Software nicht gemeldet hat.
    Software Mit Softwaredetails Software Stellt die Sammlung von Softwareeigenschaften dar, z. B. Herausgeber und Version.

    Beispiel für Richtlinien-Audit und Datenauffüllung: CI-Klassen in der CMDB

    Wenn eine Richtlinie versucht, eine Asset-Klasse abzurufen, die von einem bestimmten Service Graph Connector gemeldet oder nicht gemeldet wird, ordnet die Sicherheitslage alle relevanten Konfigurationselementklassen (CI) zu, die sich auf diese Asset-Klasse in der CMDB beziehen und von diesem Service Graph Connector oder dieser Connector-Kategorie ausgefüllt werden.

    Beispiel: Eine Richtlinie sucht nach allen Hardware-Assets, die vom Service Graph Connector Jamf Pro gemeldet werden. Die folgende Logik gilt.

    1. Die Sicherheitsstatus-Steuerung identifiziert, welche CI-Klassen in der CMDB der Klasse „Hardware-Asset“ für Jamf Pro zugeordnet sind.
      Hinweis:
      Verschiedene Service Graph Connectors füllen verschiedene CI-Klassen in der CMDB aus, und die Zuordnung zu CI-Klassen aus „Hardware Asset“ variiert von Service Graph Connector zu anderen.
    2. Sicherheitsstatus-Überwachung Bestimmt, dass die CI-Klassen, Computer, Server und Drucker in der CMDB der Asset-Klasse „Hardware Asset“ für den Service Graph Connector Jamf Pro zugeordnet sind.
    3. Sicherheitsstatus-Überwachung Fragt dann alle Asset-Datensätze ab, die in einer dieser drei CI-Klassen – Server, Computer und Drucker – vom Jamf Pro-Servicediagramm-Connector in der CMDB ausgefüllt werden, und gibt diese Assets zurück.

      Die Spalte „von SPC unterstützte CI-Klassen“ in der folgenden Tabelle gibt an, welche Klassen von CI-Datensätzen während einer Abfrage vom Produkt „Sicherheitsstatus-Kontrolle“ als Teil einer Richtlinienauswertung berücksichtigt werden. Diese Tabelle ist keine umfassende Liste, Sie können sie jedoch verwenden, um zu sehen, wie erfasste Daten aus verschiedenen Kategorien und Quellen im Allgemeinen zugeordnet und abgefragt werden.

    Eigene Richtlinien werden erstellt

    Siehe Eigene Richtlinien werden in erstellt Sicherheitsstatus-ÜberwachungAnwendungWeitere Informationen zum Erstellen eigener Richtlinien.

    Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.

    Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-ÜberwachungUm weitere Informationen zu den Schritten zu erhalten, die zum Erstellen einer Richtlinie erforderlich sind.

    Unterstützte SGCs

    Eine Liste einiger der unterstützten Service Graph Connectors finden Sie unter Unterstützte Hardware-Service-Graph-Connectors für Sicherheitsstatus-ÜberwachungUnd Unterstützte Software Service Graph Connectors für Sicherheitsstatus-Überwachung.

    Richtlinien für Minderungssteuerungen

    Von innerhalb in Sicherheitsstatus-Überwachung( SSÜ) Arbeitsbereich, erhalten Sie Einblicke darin, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, je nachdem, wie verschiedene Sicherheitstools konfiguriert sind. Weitere Informationen finden Sie unter Minderungssteuerungen und -Richtlinien in Sicherheitsstatus-Überwachung.