Créer une recherche d’actifs dans Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 1 minute de lecture

    • Définissez vos conditions et recherchez des actifs par produits Service Graph Connector spécifiques ou pour les actifs dont des données spécifiques sont signalées par un connecteur.

    Avant de commencer

    À titre d’exemple de recherche, supposons que vous souhaitiez identifier vos actifs qui disposent de serveurs Windows et d’une version spécifique trouvée dans les détails des CrowdStrike métadonnées.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Recherche d'actifs.
    2. Choisissez-en un.
      OptionDescription
      Actif matériel Recherchez n’importe quel appareil, y compris des appareils informatiques personnels, des serveurs, des appareils réseau, des ordinateurs virtuels dans le cloud et d’autres matériels.
      Logiciel Recherchez les logiciels installés sur vos actifs signalés par les connecteurs du graphe de services, vos produits de scanner de vulnérabilité et les logiciels signalés par les analyseurs qui sont déjà pris en compte dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
      Pour cet exemple, sélectionnez Actif matériel pour Type d’actif .
    3. Facultatif : Sélectionnez Politique de base et Politiques d’exclusion si vous souhaitez utiliser les conditions d’une politique existante comme point de départ et si vous souhaitez exclure les actifs qui correspondent aux politiques existantes, respectivement.
      Les politiques que vous sélectionnez s’affichent.
    4. Sélectionnez Avec les données du connecteur pour le champ Connexion.
    5. Sélectionnez les détails de l’appareil CrowdStrike pour l’entité.
    6. Pour Property, Operator, and Value (Propriété), Operator (Propriété), Operator (Valeur), sélectionnez [Agent Version][is] et saisissez la version, par exemple, 6.26.14003.0.
    7. Sélectionnez l’opérateur et à droite du champ Entité avec CrowdStrike Détails de l’appareil comme valeur pour une autre condition.
    8. Sélectionnez Avec métadonnées CMDB pour le champ Connexion.
      Le champ Entité est renseigné avec les métadonnées CMDB.
    9. Sélectionnez la propriété pour le champ Critères.
    10. Pour la propriété, l’opérateur et la valeur, sélectionnez [OS] [contient] et saisissez serveur Windows.
    11. Sélectionnez Afficher les actifs.
      Après quelques instants, les résultats s’affichent dans l’onglet Actifs correspondants. Si vous ne voyez aucune correspondance, vous pouvez affiner votre recherche. Une fois que vous êtes certain d’avoir correctement défini les conditions, vous pouvez enregistrer la recherche en tant que politique et l’activer. Comme les autres stratégies, elle recherche vos actifs avec une tâche en arrière-plan en continu après son activation.