Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Erstellen Sie eigene anwenderdefinierte Richtlinien, um Assets auf Toolabdeckung und andere Kombinationen mit hohem Risiko zu überwachen.

Vorbereitungen

Informationen zum Verständnis der Schritte, die zum Erstellen einer Richtlinie mit weiteren Details erforderlich sind, finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung. Die Beispiele führen Sie durch die Schritte, die zum Erstellen einer Basisrichtlinie, zum Erstellen einer untergeordneten Richtlinie und zum Klonen einer Richtlinie erforderlich sind.

Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.

Erforderliche Rollen: SPC-Administratorgruppe oder SPC-Analystengruppe

Prozedur

Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Liste > Richtlinien > Allean.
Wählen Sie Aus Neue Richtlinie .

Wählen Sie das Bleistiftsymbol neben dem Namen oben aus, um die Metadaten zu ändern.

Füllen Sie die Felder aus.


Feld	Beschreibung
Name	Ein eindeutiger Name für Ihre Richtlinie.
Relevanz	Wählen Sie einen aus der Liste aus.
Kurzbeschreibung	Eine eindeutige Beschreibung für Ihre Richtlinie.

Wählen Sie Aus Speichern Sie Metadaten .

Wählen Sie für Asset-Typ in der Liste ein aus.

Entitätsoption	Entitätsbeschreibung
Hardware	Suchen Sie IP-Geräte, die persönliche Computergeräte, virtuelle Cloud-Computer, Server, Netzwerkgeräte und andere Hardware umfassen.
Software	Suchen Sie installierte Software auf Geräten, die von von SGCs und Ihren Schwachstellen-Scannern gemeldet wurden.

Wahlweise: Wählen Sie keine, eine oder beide aus.

Option	Beschreibung
Basisrichtlinie	Die Bedingungen Ihrer Basisrichtlinienauswahl werden in die neue Richtlinie übernommen.
Ausschlussrichtlinien	Wählen Sie alle Richtlinien aus, die Sie aus den Asset-Ergebnissen für diese Richtlinie ausschließen möchten. Alle Ergebnisse aus diesen Richtlinien werden ignoriert.

Die Felder Verbindung und Entität werden angezeigt.

Wählen Sie eine aus der Liste für das Feld Verbindung aus.
Das Feld „Zielentität“ wird basierend auf Ihrer Auswahl automatisch ausgefüllt. Ein neues Kriterienfeld wird zusammen mit den Feldern „Eigenschaft“, „Operator“ und „Wert“ angezeigt. Weitere Informationen zu Asset-Typen und dem Schema für Beziehungen finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
Wählen Sie eine aus der Liste für Eigenschaft aus.
Wählen Sie Aus Kategorie Oder Quelle .
Wählen Sie einen Operator aus, und geben Sie eine Connector-Kategorie ein, z. B. Endpunktverwaltung oder einen Kategorienamen (Quelle).

Wahlweise: Verwenden Sie den Bedingungsgenerator, und fügen Sie weitere Bedingungen oder Bedingungssätze hinzu.

Sie navigieren von den Asset-Typen der obersten Ebene für Hardware und Software zu ihren sekundären Entitäten, indem Sie den Bedingungsgenerator verwenden. Je nach Auswahl werden Felder für Sie angezeigt, und Sie ändern oder fügen Kriterien hinzu.

Mit den Decoratoren UND ODER im Bedingungsgenerator können Sie die Logik für die zurückgegebenen Daten einrichten, die Sie für die Richtlinie zurückgeben möchten. Weitere Informationen finden Sie in der folgenden Tabelle und Abbildung.


Decorator	Beschreibung	Nummer, auf die im Bild verwiesen wird
Wählen Sie Aus UND Neben den Feldern „Verbindung“ und „Entität“ oben für neue Bedingungen.	Fügt ein logisches UND zwischen den aktuellen Verbindungsentitätskriterien und neue Kriterien aus einer anderen Verbindungsentität hinzu.	1
Wählen Sie Aus UND Rechts neben einem Kriterien- oder Eigenschaftsfeld für neue Kriterien und Eigenschaftsbedingungen.	Fügt ein logisches UND zwischen den aktuellen Verbindungs-Entitätskriterien und ein neues Kriterium unter derselben Verbindungs-Entität hinzu.	2
Wählen Sie Aus ODER/UND Rechts neben einem Eigenschaftsfeld für einen neuen Satz von Eigenschaftsbedingungen.	Fügt ein logisches ODER/UND zwischen der aktuellen Eigenschaft und einer neuen Eigenschaft aus denselben Verbindungs-Entitätskriterien hinzu.	3
Wählen Sie Aus + neuer Bedingungssatz Für einen neuen Satz von Bedingungen.	Fügt ein logisches ODER zwischen dem Bedingungssatz aller aktuellen Kriterien und einem neuen Bedingungssatz hinzu.	4

Decorator im Richtliniengenerator für die Sicherheitslage

Wählen Sie Aus Richtlinie speichern Nachdem Sie mit der Bearbeitung fertig sind.
Ihre Richtlinie wird gespeichert. Sie können es jetzt aktivieren oder später zurückkehren, um es zu aktivieren.
Im Menü „weitere Optionen“ neben Richtlinie speichern , Wählen Sie Ergebnisse konfigurieren.

Füllen Sie die Felder aus.


Option	Beschreibung
Ergebnisse für diese Richtlinie generieren?	Wählen Sie Aus Ja Dient zum Generieren von Ergebnissen für übereinstimmende Assets. Nachdem Daten importiert wurden, wird die Option Suchen anzeigen im Richtliniendatensatz angezeigt. Wählen Sie Aus Nein Wenn Sie keine Ergebnisse generieren möchten.
Zuweisungsregeln konfigurieren	Wählen Sie den Link aus, um Zuweisungsregeln einzurichten, um Ergebnisse zur Korrektur in der Anwendung Configuration Compliance zuzuweisen. In der Tabelle [sn_vulc_assignment_rule_list] ist eine standardmäßige Zuweisungsregel vorhanden, die Sie in Configuration Compliance verwenden können.

Wählen Sie Aus Speichern Sie die Konfiguration .

Nachdem Sie eine Richtlinie gespeichert und aktiviert haben, werden die importierten Daten aus dem Service Graph Connector ausgewertet, der bei der nächsten Ausführung geplant ist. Wenn Sie die Daten im Dashboard „konfigurierte Einblicke“ im Arbeitsbereich anzeigen möchten, müssen Sie im Modul „Anwenderdefinierter Einblickgenerator“ einen neuen Einblick erstellen. Nachdem Sie den konfigurierten Einblick aktiviert haben, werden seine Daten im Dashboard „konfigurierte Einblicke“ im Arbeitsbereich angezeigt.