Cas d’utilisation de Security Posture Control : détection d’actifs non gérés

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Ce cas d’utilisation comprend deux parties : détecter les actifs pour lesquels il manque des agents de configuration et de gestion des correctifs.

    Pour détecter les actifs sans outils de configuration et de gestion des correctifs, les conditions préalables suivantes sont requises.

    Pour chaque connecteur du graphe de services de la liste, vous pouvez voir si ce connecteur est nécessaire pour la surveillance des actifs sur site ou des actifs dans le cloud.

    Selon votre cas d’utilisation, vous pouvez choisir d’activer uniquement les connecteurs requis. Par exemple, si votre objectif est de surveiller uniquement les actifs dans le cloud pour lesquels il manque des outils de configuration et de gestion des correctifs, il vous suffit d’activer un connecteur du graphe de services pour la protection des points de terminaison et au moins un fournisseur cloud : AWS, Azure ou GCP. Vous n’avez pas besoin d’activer des connecteurs Service Graph distincts pour la mise en réseau, la surveillance de l’infrastructure, etc.

    1. Activez au moins un connecteur du graphe de services dans les catégories Configuration et Gestion des correctifs.
    2. Au moins un connecteur du graphe de services doit être activé pour l’UNE des catégories suivantes.
      1. Mise en réseau (requise uniquement pour les actifs sur site).
      2. Surveillance de l’infrastructure (requis uniquement pour les actifs sur site).
      3. Services de répertoire (requis uniquement pour les actifs sur site. Cette catégorie couvre Active Directory).
      4. Fournisseur dans le cloud (requis pour la surveillance des actifs dans le cloud pour ce cas d’utilisation).
    3. [Facultatif] Vous pouvez activer Service Graph Connector pour l’une des catégories suivantes afin d’améliorer la couverture globale, c’est-à-dire le nombre d’actifs signalés et surveillés par Security Posture Control.
      1. Sécurité réseau .
      2. Gestion des points de terminaison .
      3. Protection de point de terminaison
      4. Évaluation de la vulnérabilité
      5. Surveillance des performances de l’application .
    Après avoir vérifié que vous avez satisfait à ces conditions préalables, vous devez activer au moins une des politiques. Pour toute politique qui commence par « Actifs dans le cloud », les connecteurs du graphe de services sous la catégorie « Fournisseur dans le cloud » doivent être activés. Pour plus d’informations sur les politiques, consultez Politiques pour le contrôle de la posture de sécurité.
    • Configuration des actifs manquante et gestion des correctifs.
    • Configuration des actifs dans le cloud manquante et gestion des correctifs.