Politiques pour Contrôle de la posture de sécurité
Les politiques auditent vos actifs en fonction des données importées à partir de vos connecteurs du graphe de services pour vous aider à trouver les violations potentielles.
Politiques
Contrôle de la posture de sécurité Les politiques sont construites sur un modèle de données actif-relations-propriétés. Certaines politiques sont incluses dans l’application, et vous pouvez créer vos propres politiques pour rechercher des critères spécifiques.
Les critères des politiques peuvent être spécifiés sous la forme de conditions sur les propriétés de cet actif ou sur les propriétés d’une entité liée. Dans le créateur de politique du module Politique et résultats de l’espace de travail, vous pouvez définir des politiques pour rechercher un type d’actif (matériel, logiciel) et une connexion (signalé, non signalé par), ou une entité (source d’actif, produit Service Graph Connector ou métadonnées CMDB), ou vous pouvez faire correspondre d’autres types de critères spécifiques.
- Définissez vos conditions dans le module de recherche d’actifs et recherchez des actifs par produits Service Graph Connector spécifiques ou pour les actifs dont des données spécifiques sont signalées par un connecteur. Vous pouvez enregistrer vos recherches en tant que stratégies.
- Clonez les politiques incluses dans l’application pour créer des politiques plus étendues. Vous copiez, puis affinez les conditions d’une politique existante sans avoir à les saisir à nouveau.
- Créez de nouvelles politiques (politiques enfants) à l’aide des politiques de base que vous sélectionnez comme point de départ pour de nouvelles politiques.
Types d’actifs et politiques
Vous utilisez ces types d’actifs primaires ou de niveau supérieur comme point de départ pour définir des stratégies.
- Actif matériel
- Actif matériel est une abstraction qui représente tout appareil, y compris les appareils informatiques personnels, les serveurs, les appareils réseau, les ordinateurs virtuels dans le cloud et d’autres matériels. Les politiques auditent vos actifs pour détecter les violations potentielles en fonction des données importées à partir des produits Connecteur du graphe de services et ServiceNow® des produits tels que Gestion des actifs logiciels (SAM) et Détection ITOM.
- Actifs Logiciels
- Les actifs logiciels vous permettent de rechercher toute discordance qui existe entre les logiciels installés signalés par les données importées des connecteurs du graphe de services, vos produits de scanner de vulnérabilité et le logiciel signalé par les analyseurs qui est déjà pris en compte dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
| Entité | Relation | Entité cible | Description |
|---|---|---|---|
| Actif matériel | Reporté par | Source de l’actif | Représente une source qui a signalé cet actif dans CMDB. |
| Actif matériel | Signalé uniquement par | Source de l’actif | Représente la seule source générant des rapports sur cet actif dans CMDB. |
| Actif matériel | Non signalé par | Source de l’actif | Représente une source qui n’a pas signalé cet actif dans CMDB. |
| Actif matériel | Avec exception IRM | IRM Exception | Représente un enregistrement d’exception dans Gestion intégrée des risques. |
| Actif matériel | Avec vulnérabilité | Vulnérabilité | Représente une vulnérabilité trouvée sur cet actif. |
| Actif matériel | A un résultat de configuration | Configuration | Représente un problème de configuration et de conformité trouvé sur cet actif. |
| Actif matériel | Avec métadonnées CMDB | Métadonnées CMDB | Représente l’ensemble des propriétés du CI CMDB sur cet actif. |
| Actif matériel | Avec les données du connecteur | Connecteur du graphe de services | Représente la collection de propriétés signalées par Connecteur du graphe de services sélectionné pour cet actif. |
| Actif matériel | Avec des données agrégées | Données agrégées | Collection de propriétés avec des valeurs agrégées déclarées par différentes sources pour un actif donné. Le système d’exploitation en est un exemple. |
| Actif matériel | À partir de la classe CI | Classe CI CMDB | Utilisé pour définir des conditions sur des propriétés de classe CI spécifiques. |
| Actif matériel | A des métadonnées dans le cloud | Métadonnées dans le cloud | Représente les métadonnées dans le cloud (applicables aux ordinateurs virtuels dans le cloud). |
| Actif matériel | A un port exposé à Internet | Port d’OpenPort | Représente un port ouvert à Internet (applicable aux machines virtuelles dans le cloud). |
| Logiciel | Reporté par | Source de l’actif | Représente une source qui a signalé ce logiciel. |
| Logiciel | Signalé uniquement par | Source de l’actif | Représente la seule source signalant ce logiciel. |
| Logiciel | Non signalé par | Source de l’actif | Représente une source qui n’a pas signalé ce logiciel. |
| Logiciel | Avec les détails du logiciel | Logiciel | Représente l’ensemble des propriétés logicielles, telles que l’éditeur et la version, par exemple. |
Exemple d’audit de politique et de remplissage des données : classes CI dans la CMDB
Si une politique tente de récupérer une classe d’actifs signalée ou non par un connecteur du graphe de services spécifique, Contrôle de la posture de sécurité mappe toutes les classes d’éléments de configuration (CI) pertinentes associées à cette classe d’actifs dans la CMDB, qui sont renseignées ou non par ce connecteur du graphe de services ou cette catégorie de connecteur.
Par exemple, supposons qu’une politique recherche tous les actifs matériels signalés par le connecteur du graphe de services Jamf Pro. La logique suivante s’applique.
- Security Posture Control identifie les classes CI dans la CMDB qui sont mappées à la classe « Actif matériel » pour Jamf Pro.Remarque :Différents connecteurs du graphe de services remplissent différentes classes CI dans la CMDB, et le mappage aux classes CI à partir de « Actif matériel » varie d’un connecteur du graphe de services à l’autre.
- Contrôle de la posture de sécurité détermine que les classes CI, Ordinateur, Serveur et Imprimante dans la CMDB sont mappés à la classe d’actifs « Actif matériel » pour Jamf Pro de Connecteur du graphe de services.
- Contrôle de la posture de sécurité puis interroge tous les enregistrements d’actifs renseignés dans l’une de ces trois classes CI : Serveur, Ordinateur et Imprimante par le Connecteur du graphe de services Jamf Pro dans la CMDB et renvoie ces actifs.
La colonne « Classes CI prises en charge par SPC » dans la table suivante indique quelles classes d’enregistrements CI sont prises en compte lors d’une requête par le produit Contrôle de la posture de sécurité dans le cadre d’une évaluation de stratégie. Ce tableau n’est pas une liste exhaustive, mais vous pouvez l’utiliser pour voir comment les données ingérées provenant de différentes catégories et sources sont généralement mappées et interrogées.
Création de vos propres politiques
Reportez-vous à la section Création de vos propres politiques dans l’application Contrôle de la posture de sécurité pour en savoir plus sur la façon de créer vos propres stratégies.
Pour des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfants et clonées pour Contrôle de la posture de sécurité.
Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes nécessaires à la création d’une politique.
SGC pris en charge
Pour obtenir la liste de certains des connecteurs du graphe de services pris en charge, consultez Service Graph Connectors pris en charge pour Contrôle de la posture de sécurité et Logiciels pris en charge Service Graph Connectors pour Contrôle de la posture de sécurité.