Créez une politique enfant à partir d’une politique de base, par Contrôle de la posture de sécurité exemple :

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 2 minutes de lecture

    • Exemple de création d’une politique enfant à l’aide des conditions d’une politique de base.

    Avant de commencer

    Cette politique enfant hérite des conditions d’une politique de base, et vous allez ajouter d’autres conditions à votre politique enfant pour vous aider à vous concentrer sur des détails d’actif plus spécifiques. Vous souhaitez une nouvelle stratégie pour surveiller tous vos appareils sur lesquels Windows 10 est installé et qui sont signalés par le connecteur du CrowdStrike graphe de services, et vous souhaitez exclure tous les appareils qui correspondent à une autre stratégie. Pour cet exemple, vous allez exclure de vos conclusions les actifs qui ont été approuvés pour les exceptions de la gestion intégrée des risques (IRM).

    Remarque :
    Si vous n’avez pas installé le CrowdStrike connecteur du graphe de services, vous pouvez en utiliser un qui est installé.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Tout > Espace de travail pour le contrôle de la posture de sécurité > Politiques et résultats.
    2. Dans la liste Actif, localisez la stratégie de base - appareils Windows 10 que vous avez créée dans le premier exemple et sélectionnez-la pour ouvrir l’enregistrement.
    3. Sélectionnez le menu Autres options (trois points verticaux), puis sélectionnez Créer une politique enfant.
      Un nouvel onglet s’ouvre et avec un nouvel enregistrement, la stratégie de base - appareils Windows 10 s’affiche dans le champ stratégie de base.
    4. Sélectionnez l’icône du stylo en haut à gauche et, dans le modal Modifier les métadonnées, renseignez les champs.
      ChampDescription
      Nom Saisissez, Politique enfant : appareils Windows avec CrowdStrike.
      Criticité Sélectionnez Moyen.
      Description brève Tapez, Localiser tous les appareils avec Windows 10 signalés par CrowdStrike.
    5. Sélectionnez Enregistrer les métadonnées.
    6. Dans Créateur de conditions, sélectionnez Actif matériel pour Type d’actif.
    7. Sélectionnez le bouton à bascule Politique de base.
    8. Sélectionnez la stratégie que vous avez créée pour Exemple 1, Stratégie de base : appareils Windows 10 dans la liste.

      Cette politique enfant hérite automatiquement des conditions de la politique de base.

    9. Sélectionnez le bouton à bascule Politiques d’exclusion.
    10. Sélectionnez Actifs avec exception IRM approuvée dans la liste.
      Remarque :
      Si vous ne disposez pas de cette politique, vous pouvez sélectionner une autre politique dans la liste que vous souhaitez exclure de cette politique.

      Les actifs qui correspondent à cette politique seront exclus de votre politique enfant. Notez que vous pouvez ajouter d’autres politiques.

    11. Sélectionnez Signalé par.
    12. Sélectionnez CrowdStrike dans la liste.
    13. Sélectionnez Enregistrer les modifications.
      Votre nouvelle politique s’affiche dans la liste Tout du module Politiques et conclusions, mais elle n’est pas activée.
    14. Sélectionnez Activer la politique afin que votre politique de base surveille tous les actifs qui correspondent aux conditions de la politique et génère des conclusions.