Sicherheitsstatus-Überwachung Anwendungsfall: Nicht verwaltete Assets werden erkannt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Dieser Anwendungsfall umfasst zwei Teile, die Assets erkennen, denen Konfigurations- und Patch-Management-Agenten fehlen.

    Um Assets ohne Konfigurations- und Patch-Management-Tools zu erkennen, sind die folgenden Voraussetzungen erforderlich.

    Für jeden Service Graph-Connector in der Liste können Sie sehen, ob dieser Connector für die Überwachung lokaler Assets oder Cloud-Assets erforderlich ist.

    Je nach Anwendungsfall können Sie nur die erforderlichen Connectors aktivieren.

    1. Aktivieren Sie mindestens einen Service Graph Connector aus den Kategorien „Konfiguration“ und „Patchmanagement“.
    2. Mindestens ein Service Graph Connector muss für EINE der folgenden Kategorien aktiviert sein.
      1. Verzeichnisservices ( Microsoft Active Directory).
      2. Endpunktschutz: CrowdStrikeOder SentinelOne.
      3. Schwachstellenbewertung: Qualys, Rapid7, Oder Tenable.
      4. Konfigurations- und Patchverwaltung: MicrosoftMicrosoft Azure Event HubsSCCM oder IBMBigfix.
    3. [Optional] Sie können Service Graph Connectors für jede der folgenden Kategorien aktivieren, um die Gesamtabdeckung zu verbessern, d. h. die Anzahl der Assets, die von der Sicherheitslage gemeldet und überwacht werden.
      1. Netzwerk.
      2. Infrastrukturüberwachung
      3. Netzwerksicherheit
      4. Überwachung Der Anwendungsleistung .
    Nachdem Sie überprüft haben, dass Sie diese Voraussetzungen erfüllt haben, müssen Sie mindestens eine der folgenden Richtlinien aktivieren.  Für jede Richtlinie, die mit „Cloud-Assets“ beginnt, müssen Service Graph Connectors in der Kategorie „Cloud-Anbieter“ aktiviert sein.   Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
    • Für Assets fehlt Konfiguration und Patch-Verwaltung.
    • In Cloud-Assets fehlt Konfiguration und Patch-Verwaltung.