Cloner une politique pour Contrôle de la posture de sécurité (exemple)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Un exemple de la façon de créer une politique qui copie les conditions d’une autre politique.

    Avant de commencer

    Créez une stratégie qui copie les conditions de la stratégie que vous avez créée dans l’exemple 2 afin de n’avoir pas à les saisir à nouveau. Vous allez cloner ces conditions et ajouter d’autres conditions à la copie de la politique enfant que vous avez créée. Pour cet exemple, vous souhaitez que cette stratégie localise les appareils avec Windows 10 avec CrowdStrike, excluez les actifs avec des exceptions IRM qui n’ont pas été vus au cours des 7 derniers jours.

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    Procédure

    1. Accédez à la Tout > Espace de travail Contrôle de la posture de sécurité > Politiques et résultats.
    2. Dans la liste Actif, localisez la stratégie enfant - Windows appareils CrowdStrike que vous avez créés pour le deuxième exemple et sélectionnez-la pour ouvrir l’enregistrement.
    3. Sélectionnez le menu Autres options (trois points verticaux), puis sélectionnez Cloner la stratégie.
      Un nouvel onglet s’ouvre et le nom de la politique s’affiche dans un nouvel enregistrement avec « copie » dans le titre : Appareils Windows avec copie CrowdStrike.
    4. Sélectionnez l’icône du stylo en haut à gauche et renseignez les champs dans la fenêtre modale Modifier les métadonnées.
      ChampDescription
      Nom Tapez : politique clonée : Windows 10 Exceptions IRM de CrowdStrike non vues 7 jours.
      Criticité Sélectionnez Critique.
      Description brève Tapez : Localiser des appareils avec Windows 10 avec CrowdStrike : exceptions IRM non vues ces 7 derniers jours.
    5. Sélectionnez Enregistrer les métadonnées.
    6. À droite des premiers champs Connexion et Entité, sélectionnez l’opérateur ET pour les nouveaux champs.
      Cela ajoute un ET logique entre les critères d’entité de connexion actuels et de nouveaux critères d’une autre entité de connexion. Dans ce cas, vous souhaitez spécifier les données du connecteur pour les actifs non vus par CrowdStrike au cours des 7 derniers jours.
    7. Pour Connexion, sélectionnez Avec données de connecteur.
    8. Pour Entité, sélectionnez CrowdStrike : Détails de l’appareil CrowdStrike.
      Les critères déposés sont automatiquement remplis en fonction de votre sélection.
    9. Pour Propriété, sélectionnez Heure de la dernière consultation.
    10. Pour Valeur , sélectionnez Cette semaine.
    11. Sélectionnez Enregistrer les modifications.
    12. Sélectionnez Activer la politique.
      Vous pouvez supprimer ces politiques à tout moment à partir du module Politiques et résultats.