Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité

Rversion finale: Xanadu

Mis à jour 28 août 2024

4 minutes de lecture

Créez vos propres polices personnalisées pour surveiller les actifs au niveau de la couverture des outils et d’autres combinaisons à haut risque.

Avant de commencer

Pour vous aider à comprendre les étapes requises pour créer une politique avec plus de détails, reportez-vous à Exemples de politiques de base, enfants et clonées pour Contrôle de la posture de sécurité. Les exemples vous guident tout au long des étapes requises pour créer une politique de base, utiliser la stratégie de base pour créer une politique enfant et cloner une politique.

Pour des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfants et clonées pour Contrôle de la posture de sécurité.

Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

Procédure

Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Liste > Politiques > Tout.
Sélectionnez Nouvelle stratégie.

Sélectionnez l’icône du crayon en regard du nom en haut pour modifier les métadonnées.

Renseignez les champs.


Champ	Description
Nom	Nom unique pour votre police.
Criticité	Sélectionnez-en un dans la liste.
Description brève	Description unique de votre police.

Sélectionnez Enregistrer les métadonnées.

Pour Type d’actif, sélectionnez Activé dans la liste.

Option de l’entité	Description de l’entité
Matériel	Localisez les périphériques IP qui comprennent des appareils informatiques personnels, des ordinateurs virtuels dans le cloud, des serveurs, des périphériques réseau et d’autres matériels.
Logiciel	Localisez les logiciels installés sur les appareils signalés par les SGC et vos scanners de vulnérabilité.

Facultatif : Choisissez aucun, l’un ou les deux.

Option	Description
Politique de base	Les conditions de votre choix de politique de base sont héritées dans la nouvelle police.
Politiques d’exclusion	Sélectionnez toutes les politiques que vous souhaitez exclure des résultats d’actif pour cette politique. Les résultats de ces politiques sont ignorés.

Les champs Connection (Connexion) et Entity (Entité) s’affichent.

Sélectionnez-en un dans la liste pour le champ Connexion.
Le champ Entité cible est renseigné automatiquement en fonction de votre choix. Un nouveau champ Critères s’affiche avec les champs Propriété, Opérateur et Valeur. Pour plus d’informations sur les types d’actifs et le schéma des relations, reportez-vous à Politiques pour Contrôle de la posture de sécurité.
Sélectionnez-en un dans la liste des propriétés.
Sélectionnez Catégorie ou Source.
Sélectionnez un opérateur et entrez une catégorie de connecteur, par exemple, Gestion des points de terminaison, ou une catégorie nom de produit (source).

Facultatif : Utilisez le Créateur de conditions et ajoutez d’autres conditions ou ensembles de conditions.

Vous naviguez des types d’actifs de niveau supérieur pour le matériel et les logiciels vers leurs entités secondaires à l’aide du Créateur de conditions. En fonction de vos choix, des champs s’affichent pour vous et vous pouvez modifier ou ajouter des critères.

Les décorateurs AND, OR du générateur de conditions vous permettent de configurer la logique pour les données renvoyées que vous souhaitez renvoyer pour la politique. Reportez-vous au tableau et à l’image suivants pour plus d’informations.


Décorateur	Description	Numéro référencé dans l’image
Sélectionnez ET en regard des champs Connexion et Entité situés en haut pour le nouvel ensemble de conditions.	Ajoute un ET logique entre les critères d’entité de connexion actuels et les nouveaux critères d’une autre entité de connexion.	1
Sélectionnez ET à droite d’un champ Critères ou Propriété pour un nouvel ensemble de critères et de conditions de propriété.	Ajoute un ET logique entre les critères d’entité de connexion actuels et un nouveau critère sous la même entité de connexion.	2
Sélectionnez OU/ET à droite d’un champ de propriété pour un nouvel ensemble de conditions de propriété.	Ajoute un OR/ET logique entre la propriété actuelle et une nouvelle propriété à partir des mêmes critères d’entité de connexion.	3
Sélectionnez + Nouvelle condition définie pour un nouvel ensemble de conditions.	Ajoute un OU logique entre l’ensemble de conditions de tous les critères actuels et un nouvel ensemble de conditions.	4

Décorateurs dans le générateur de politique de contrôle de la posture de sécurité

Sélectionnez Enregistrer la politique une fois la modification terminée.
Votre politique est enregistrée. Vous pouvez choisir de l’activer maintenant ou de revenir plus tard pour l’activer.
Dans le menu Autres options en regard de Enregistrer la politique, sélectionnez configurer les résultats.

Renseignez les champs.


Option	Description
Générer des conclusions pour cette politique ?	Choisissez Oui pour générer des résultats pour les actifs correspondants. Une fois les données importées, l’option Afficher les résultats s’affiche dans l’enregistrement de politique. Choisissez Non si vous ne souhaitez pas générer de résultats.
Configurer les règles d'affectation	Sélectionnez le lien pour configurer des règles d’affectation afin d’affecter des résultats pour le rattrapage dans l’application Configuration Compliance. Il existe une règle d’affectation par défaut dans la table [sn_vulc_assignment_rule_list] que vous pouvez utiliser dans Configuration Compliance.

Sélectionnez Enregistrer la configuration.

Une fois que vous avez enregistré et activé une politique, elle évalue les données importées à partir du connecteur du graphe de services planifiée lors de la prochaine exécution. Si vous souhaitez afficher les données sur le tableau de bord des aperçus configurés dans l’espace de travail, vous devez créer un nouvel aperçu dans le module Générateur d’aperçus personnalisé. Une fois que vous avez activé l’aperçu configuré, ses données sont affichées sur le tableau de bord Aperçus configurés dans l’espace de travail.