보안 태세 통제에서 자산 검색 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 조건을 설정하고 특정 서비스 그래프 커넥터 제품별로 또는 커넥터에서 보고한 특정 데이터가 있는 자산을 검색합니다.

    시작하기 전에

    예를 들어, 메타데이터 세부 정보에 Windows 서버와 특정 버전이 CrowdStrike 있는 자산을 식별하려고 합니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 태세 통제 > 자산 검색.
    2. 하나를 선택합니다.
      옵션설명
      하드웨어 자산 개인용 컴퓨팅 장치, 서버, 네트워크 장치, 클라우드 가상 머신 및 기타 하드웨어를 포함하는 모든 장치를 검색합니다.
      소프트웨어 서비스 그래프 커넥터에서 보고한 자산, 취약성 스캐너 제품, Software Asset Management(SAM) 및 기타 ServiceNow 제품에서 이미 고려된 스캐너에서 보고한 소프트웨어에 설치된 소프트웨어를 검색합니다.
      이 예에서는 자산 유형으로 하드웨어 자산을 선택합니다.
    3. 옵션: 기존 정책의 조건을 시작으로 사용하고 기존 정책과 일치하는 자산을 각각 제외하려면 기본 정책제외 정책을 선택합니다.
      선택한 정책이 표시됩니다.
    4. 연결 필드에 대해 커넥터 데이터 사용을 선택합니다.
    5. 엔터티에 대해 CrowdStrike 장치 정보를 선택합니다.
    6. 속성, 연산자 및 값에 대해 [에이전트 버전][is] 를 선택하고 버전(예: 6.26.14003.0)을 입력합니다.
    7. 장치 상세 정보를 다른 조건의 값으로 사용하여 엔터티 필드 CrowdStrike 오른쪽에 있는 AND 연산자를 선택합니다.
    8. 연결 필드에 대해 CMDB 메타데이터 사용을 선택합니다.
      엔터티 필드는 CMDB 메타데이터로 채워집니다.
    9. 기준 필드에 대한 속성을 선택합니다.
    10. 속성, 연산자 및 값에 대해 [OS][포함]을 선택하고 Windows server를 입력합니다.
    11. 자산 보기를 선택합니다.
      잠시 후 일치하는 자산 탭에 결과가 표시됩니다. 일치하는 항목이 없으면 검색을 구체화할 수 있습니다. 조건을 올바르게 설정했다면 검색을 정책으로 저장하고 활성화할 수 있습니다. 다른 정책과 마찬가지로 이 기능은 활성화 후 지속적으로 백그라운드 작업으로 자산을 검색합니다.