Richtlinien für Sicherheitsstatus-Überwachung
Richtlinien auditieren Ihre Assets basierend auf Daten, die aus Ihren Service Graph Connectors importiert wurden, damit Sie potenzielle Verstöße finden können.
Richtlinien
Sicherheitsstatus-Überwachung Richtlinien basieren auf einem Datenmodell „Asset-Beziehungen-Eigenschaften“. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene Richtlinien erstellen, um nach bestimmten Kriterien zu suchen.
Die Kriterien für Richtlinien können entweder in Form von Bedingungen für die Eigenschaften dieses Assets oder für die Eigenschaften einer zugehörigen Entität angegeben werden. Im Richtliniengenerator im Modul „Richtlinien und Ergebnisse“ im Arbeitsbereich können Sie Richtlinien definieren, um nach einem Asset-Typ (Hardware, Software) und einer Verbindung (gemeldet von, nicht gemeldet von) oder einer Entität (Asset-Quelle, Service Graph Connector-Produkt oder CMDB-Metadaten) zu suchen, oder Sie können andere Arten spezifischer Kriterien zuordnen.
- Legen Sie Ihre Bedingungen im Asset-Suchmodul fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, die bestimmte Daten enthalten, die von einem Connector gemeldet werden. Sie können Ihre Suchen als Richtlinien speichern.
- Klonen Sie die Richtlinien, die in der Anwendung enthalten sind, um umfassendere Richtlinien zu erstellen. Sie kopieren und verfeinern dann die Bedingungen einer vorhandenen Richtlinie, ohne sie erneut eingeben zu müssen.
- Erstellen Sie neue Richtlinien (untergeordnete Richtlinien) mit Basisrichtlinien, die Sie als Ausgangspunkt für neue Richtlinien auswählen.
Asset-Typen und -Richtlinien
Sie verwenden diese primären Asset-Typen oder Asset-Typen der obersten Ebene als Ausgangspunkt für die Definition von Richtlinien.
- Hardware-Asset
- Hardware-Asset ist eine Zusammenfassung, die jedes Gerät darstellt, das persönliche Computergeräte, Server, Netzwerkgeräte, virtuelle Cloud-Computer und andere Hardware umfasst. Richtlinien auditieren Ihre Assets basierend auf den importierten Daten aus Service Graph Connector-Produkten und auf potenzielle Verstöße ServiceNow® Produkte wie Software Asset Management (SAM) und ITOM Discovery.
- Software Asset
- Mit Software Asset können Sie nach Diskrepanzen suchen, die zwischen der installierten Software bestehen, die durch importierte Daten aus Service Graph Connectors gemeldet wird, Ihren Schwachstellen-Scannerprodukten und der von Scannern gemeldeten Software, die bereits in Software Asset Management (SAM) und anderen ServiceNow-Produkten berücksichtigt wird.
| Entität | Beziehung | Zielentität | Beschreibung |
|---|---|---|---|
| Hardware-Asset | Gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die dieses Asset in CMDB gemeldet hat. |
| Hardware-Asset | Nur gemeldet von | Asset-Quelle | Stellt die einzige Quelle dar, die dieses Asset in CMDB meldet. |
| Hardware-Asset | Nicht gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die dieses Asset nicht in CMDB gemeldet hat. |
| Hardware-Asset | Mit IRM-Ausnahme | IRM-Ausnahme | Stellt einen Ausnahmedatensatz im integrierten Risikomanagement dar. |
| Hardware-Asset | Mit Schwachstelle | Schwachstelle | Stellt eine Schwachstelle dar, die in diesem Asset gefunden wurde. |
| Hardware-Asset | Hat Konfigurationsergebnis | Konfiguration | Stellt ein Konfigurations- und Compliance-Problem dar, das für dieses Asset gefunden wurde. |
| Hardware-Asset | Mit CMDB-Metadaten | CMDB-Metadaten | Stellt die Sammlung von CMDB-CI-Eigenschaften für dieses Asset dar. |
| Hardware-Asset | Mit Connector-Daten | Service Graph Connector | Stellt eine Sammlung von Eigenschaften dar, die vom ausgewählten Service Graph Connector für dieses Asset gemeldet werden. |
| Hardware-Asset | Mit zusammengefassten Daten | Zusammengefasste Daten | Sammlung von Eigenschaften mit aggregierten Werten, die von verschiedenen Quellen für ein bestimmtes Asset gemeldet werden. Ein Beispiel ist das Betriebssystem. |
| Hardware-Asset | Von CI-Klasse | CMDB-CI-Klasse | Wird zum Definieren von Bedingungen für bestimmte CI-Klasseneigenschaften verwendet. |
| Hardware-Asset | Hat Cloud-Metadaten | Cloud-Metadaten | Stellt Cloud-Metadaten dar (gilt für Cloud-VMs). |
| Hardware-Asset | Hat einen Port, der dem Internet zugänglich ist | OpenPort | Stellt einen Port dar, der zum Internet geöffnet ist (gilt für Cloud-VMs). |
| Software | Gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die diese Software gemeldet hat. |
| Software | Nur gemeldet von | Asset-Quelle | Stellt die einzige Quelle dar, die diese Software meldet. |
| Software | Nicht gemeldet von | Asset-Quelle | Stellt eine Quelle dar, die diese Software nicht gemeldet hat. |
| Software | Mit Softwaredetails | Software | Stellt die Sammlung von Softwareeigenschaften dar, z. B. Herausgeber und Version. |
Beispiel für Richtlinien-Audit und Datenauffüllung: CI-Klassen in der CMDB
Wenn eine Richtlinie versucht, eine Asset-Klasse abzurufen, die von einem bestimmten Service Graph Connector gemeldet oder nicht gemeldet wird, ordnet die Sicherheitsstatus-Steuerung alle relevanten CI-Klassen (Configuration Item) zu, die sich auf diese Asset-Klasse in der CMDB beziehen, die von diesem Service Graph Connector oder dieser Connector-Kategorie ausgefüllt oder nicht ausgefüllt werden.
Beispiel: Eine Richtlinie sucht nach allen Hardware-Assets, die vom Service Graph Connector Jamf Pro gemeldet werden. Die folgende Logik gilt.
- Die Sicherheitsstatus-Steuerung identifiziert, welche CI-Klassen in der CMDB der Klasse „Hardware-Asset“ für Jamf Pro zugeordnet sind.Hinweis:Verschiedene Service Graph Connectors füllen verschiedene CI-Klassen in der CMDB aus, und die Zuordnung zu CI-Klassen aus „Hardware Asset“ variiert von Service Graph Connector zu anderen.
- Sicherheitsstatus-Überwachung Bestimmt, dass die CI-Klassen, Computer, Server und Drucker in der CMDB der Asset-Klasse „Hardware Asset“ für den Service Graph Connector Jamf Pro zugeordnet sind.
- Sicherheitsstatus-Überwachung Fragt dann alle Asset-Datensätze ab, die in einer dieser drei CI-Klassen: Server, Computer und Drucker vom Jamf Pro Service Graph Connector in der CMDB ausgefüllt wurden, und gibt diese Assets zurück.
Die Spalte „von SPC unterstützte CI-Klassen“ in der folgenden Tabelle gibt an, welche Klassen von CI-Datensätzen bei einer Abfrage vom Produkt „Sicherheitsstatus-Steuerung“ als Teil einer Richtlinienbewertung berücksichtigt werden. Diese Tabelle ist keine umfassende Liste, Sie können sie jedoch verwenden, um zu sehen, wie erfasste Daten aus verschiedenen Kategorien und Quellen im Allgemeinen zugeordnet und abgefragt werden.
In der Anwendung enthaltene Richtlinien
Aktivieren Sie die Asset-Profile und -Richtlinien in Sicherheitsstatus-Überwachung Arbeitsbereich, der ist In der Anwendung enthalten Damit Sie Lücken in der Konfiguration oder Abdeckung von Sicherheitstools identifizieren können.
Eigene Richtlinien werden erstellt
Siehe Erstellen Sie eigene Richtlinien in Sicherheitsstatus-Überwachung Anwendung Weitere Informationen zum Erstellen eigener Richtlinien.
Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.
Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.
Unterstützte SGCs
Eine Liste einiger der unterstützten Service Graph Connectors finden Sie unter Unterstützte Hardware Service Graph Connectors für Sicherheitsstatus-Überwachung Und Unterstützte Software Service Graph Connectors für Sicherheitsstatus-Überwachung.
Richtlinien für Minderungssteuerungen
Von innerhalb von in Sicherheitsstatus-Überwachung( SSÜ) Arbeitsbereich, erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, basierend auf der Konfiguration verschiedener Sicherheitstools. Weitere Informationen finden Sie unter Richtlinien für Minderungssteuerungen.