Cloner une politique pour Contrôle de la posture de sécurité (exemple)

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 1 minute de lecture

    • Un exemple de la façon de créer une politique qui copie les conditions d’une autre politique.

    Avant de commencer

    Créez une politique qui copie les conditions de la politique que vous avez créée dans l’exemple 2 afin de ne pas avoir à les saisir à nouveau. Vous clonerez ces conditions et ajouterez d’autres conditions à la copie de la politique enfant que vous avez créée. Pour cet exemple, vous souhaitez que cette stratégie localise les appareils avec Windows 10 avec CrowdStrike, excluez les actifs avec des exceptions IRM qui n’ont pas été vus au cours des 7 derniers jours.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Tout > Espace de travail pour le contrôle de la posture de sécurité > Politiques et résultats.
    2. Dans la liste Actif, localisez les appareils de stratégie enfant que CrowdStrike vous avez créés pour le deuxième exemple et sélectionnez-les Windows pour ouvrir l’enregistrement.
    3. Sélectionnez le menu Autres options (trois points verticaux), puis sélectionnez Cloner la stratégie.
      Un nouvel onglet s’ouvre et le nom de la politique s’affiche dans un nouvel enregistrement avec « copie » dans le titre : Appareils Windows avec CrowdStrike-copy.
    4. Sélectionnez l’icône du stylo en haut à gauche et, dans le modal Modifier les métadonnées, renseignez les champs.
      ChampDescription
      Nom Tapez, Politique clonée : Windows 10 Exceptions IRM CrowdStrike non observées pendant 7 jours.
      Criticité Sélectionnez Critique.
      Description brève Tapez, Localiser les appareils avec Windows 10 avec CrowdStrike IRM exceptions non vues au cours des 7 derniers jours.
    5. Sélectionnez Enregistrer les métadonnées.
    6. À droite des premiers champs Connexion et Entité, sélectionnez l’opérateur ET pour les nouveaux champs.
      Cela ajoute un ET logique entre les critères d’entité de connexion actuels et les nouveaux critères d’une autre entité de connexion. Dans ce cas, vous souhaitez spécifier les données du connecteur pour les actifs non vus par CrowdStrike au cours des 7 derniers jours.
    7. Pour Connexion, sélectionnez Avec les données du connecteur.
    8. Pour Entité, sélectionnez CrowdStrike : Détails de l’appareil CrowdStrike.
      Les critères remplis sont automatiquement en fonction de votre sélection.
    9. Pour Property (Propriété), sélectionnez Last Seen Time (Heure de la dernière observation).
    10. Pour Value (Valeur), sélectionnez This week (Cette semaine).
    11. Sélectionnez Enregistrer les modifications.
    12. Sélectionnez Activer la stratégie.
      Vous pouvez supprimer ces politiques à tout moment à partir du module Politiques et résultats.