Activer une politique pour un cas d’utilisation dans Security Posture Control

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les politiques incluses dans l’application doivent être activées pour que le Contrôle de la posture de sécurité puisse surveiller les actifs qui correspondent à cette politique. Par défaut, aucune des politiques incluses avec l’application n’est activée.

    Avant de commencer

    Vous devez activer manuellement les politiques après avoir vérifié que toutes les conditions préalables requises sont remplies :

    • Connecteurs du graphe de services activés.
    • Toutes les applications requises, telles que Vulnerability Response, sont installées et activées, le cas échéant pour les cas d’utilisation.
    Remarque :
    Vous ne pouvez pas modifier une politique incluse dans l’application. Toutefois, vous pouvez modifier les métadonnées (icône de crayon près du nom de la politique dans l’enregistrement) et cloner ou créer une politique en fonction des conditions d’une politique existante.
    Rôles requis :
    • Groupe d’administrateurs SPC
    • Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Liste > Stratégies > Tous.
    2. Sélectionnez un enregistrement de politique pour l’ouvrir.
    3. Les options suivantes sont disponibles sur un enregistrement de politique qui n’est pas activé :
      Option Description
      Désactiver la politique Désactivez une politique active si vous ne souhaitez pas que des actifs soient surveillés ou évalués par rapport à cette politique ou si vous souhaitez modifier ses conditions. Cette option de modification n’est visible que sur les enregistrements de politique actifs.
      Enregistrer la politique Enregistrez les conditions de votre police.
      Configurer les résultats
      • Sélectionnez Oui si vous voulez que vos résultats soient regroupés et affectés pour le rattrapage en fonction des règles que vous définissez dans l’application Configuration Compliance. Ces résultats peuvent être des résultats qui révèlent des failles de sécurité.
      • Sélectionnez Non si vous souhaitez que vos conclusions soient automatiquement fermées. Ces résultats peuvent être des résultats qui ne révèlent pas de failles de sécurité.
      • Sélectionnez le lien Configurer les règles d’affectation pour configurer des règles d’affectation dans l’application Configuration Compliance afin d’affecter des résultats pour votre politique en vue d’une résolution.
      Cloner la politique Créez une nouvelle politique avec les mêmes conditions que cette politique comme point de départ. Consultez Créer, cloner et activer une politique pour le contrôle de la posture de sécurité pour plus d'informations.
      Créer une politique enfant Créez une politique enfant qui hérite des conditions de la politique actuelle. Les conditions de politique actuelles sont affichées dans le champ « Politique de base » du nouvel enregistrement, et vous ajoutez d’autres conditions.
      Activer la politique Activez cette politique pour qu’elle recherche des actifs, trouve des correspondances et génère des résultats.
      Supprimer la politique Supprimez cette politique. L’option de suppression n’est pas prise en charge pour les politiques qui ont déjà généré des résultats. Vous ne pouvez désactiver ces politiques qu’avec des résultats.
      Pour déterminer si une politique est activée, confirmez son état (vrai ou faux) dans la colonne Actif Tous > Espaces de travail > Contrôle de la posture de sécurité > Liste > Stratégies > Tous.