Activer une politique incluse dans l’application Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 2 minutes de lecture

    • Les politiques incluses dans l’application doivent être activées avant de Contrôle de la posture de sécurité pouvoir surveiller les actifs correspondants à cette politique. Par défaut, aucune des politiques incluses dans l’application n’est activée.

    Avant de commencer

    Vous devez vérifier que toutes les conditions préalables requises sont remplies avant d’activer les politiques incluses dans l’application.

    • Vérifiez que Connecteur du graphe de services est activé.
    • Vérifiez que toutes les applications requises, telles que Vulnerability Response, sont installées et activées, le cas échéant.
    Remarque :

    Vous ne pouvez pas modifier les stratégies incluses dans l’application, mais vous pouvez créer de nouvelles stratégies en fonction de leurs critères à l’aide des fonctionnalités Cloner la stratégie et Créer une stratégie enfant . Ces fonctionnalités sont disponibles dans le menu Plus d’options (trois points verticaux).

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tout.

      Pour déterminer si une politique est activée, confirmez son état (vrai ou faux) dans la colonne Actif.

    2. Sélectionnez un enregistrement de politique pour l’ouvrir.
    3. Vous disposez des options suivantes sur les enregistrements de police qui sont inclus dans l’application :
      Option Description
      Activer la politique

      Activez une politique si vous souhaitez surveiller tous les actifs qui correspondent aux conditions de la politique et générer des résultats.

      Le cas échéant, sélectionnez Désactiver la politique pour arrêter les évaluations des actifs et la génération de résultats pour cette politique.
      Configurer les résultats

      Sélectionnez Oui dans le modal pour générer des conclusions pour la politique.

      Sélectionnez le lien Configurer les règles d’affectation pour configurer des règles d’affectation dans l’application Configuration Compliance afin d’affecter des résultats pour votre politique de résolution.

      Remarque :
      Pour les politiques que vous créez avec « Logiciel » comme type d’actif, vous pouvez enregistrer la politique et créer des aperçus personnalisés, mais vous ne pouvez pas configurer les résultats à partir de l’enregistrement de politique.
      Cloner la politique

      Créez une nouvelle politique avec toutes les conditions de la politique affichée comme point de départ.

      Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d'informations.
      Créer une politique enfant Créez une politique enfant qui hérite des conditions de la politique actuelle. Les conditions de politique actuelles sont affichées dans le champ « Politique de base » du nouvel enregistrement, et vous ajoutez d’autres conditions.
      Désactiver la politique (affiché uniquement sur les politiques activées) Désactivez une politique active si vous ne souhaitez pas que des actifs soient surveillés ou évalués par rapport à cette politique. Cette option de modification n’est visible que sur les enregistrements de politique activés.
      Afficher les résultats Ouvrez un nouvel onglet et affichez les actifs correspondants le cas échéant. Les résultats sont également référés aux CTR, ou enregistrements de résultats des tests pour la politique.