Sicherheitsstatus-Überwachung Anwendungsfall: Nicht verwaltete Assets werden erkannt
Dieser Anwendungsfall umfasst zwei Teile: Die Erkennung von Assets, denen eine Konfiguration fehlt, und Patch-Management-Agents.
Um Assets mit fehlenden Konfigurations- und Patch-Management-Tools zu erkennen, sind die folgenden Voraussetzungen erforderlich.
Für jeden Service Graph Connector in der Liste können Sie sehen, ob dieser Connector für die Überwachung von lokalen Assets oder Cloud-Assets erforderlich ist.
Je nach Anwendungsfall können Sie nur die erforderlichen Connectors aktivieren.
- Aktivieren Sie mindestens einen Service Graph Connector aus den Kategorien Konfigurations- und Patch-Management.
- Mindestens ein Service Graph Connector muss für EINE der folgenden Kategorien aktiviert sein.
- Verzeichnisservices ( Microsoft Active Directory).
- Endpunktschutz: CrowdStrike Oder SentinelOne.
- Schwachstellenbewertung: Qualys, Rapid7, Oder Tenable.
- Konfigurations- und Patch-Management: Microsoft SCCM oder IBM Bigfix.
- [Optional] Sie können Service Graph Connectors für eine der folgenden Kategorien aktivieren, um die Gesamtabdeckung zu verbessern, d. h. die Anzahl der Assets, die von der Sicherheitsstatus-Steuerung gemeldet und überwacht werden.
- Netzwerk.
- Infrastrukturüberwachung
- Netzwerksicherheit
- Überwachung Der Anwendungsleistung .
Nachdem Sie überprüft haben, dass Sie diese Voraussetzungen erfüllt haben, müssen Sie mindestens eine der folgenden Richtlinien aktivieren. Für jede Richtlinie, die mit „Cloud-Assets“ beginnt, müssen Service Graph Connectors in der Kategorie „Cloud-Provider“ aktiviert sein. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
- Für Assets fehlt Konfiguration und Patch-Management.
- Cloud-Assets fehlen Konfiguration und Patch-Management.