Activer une politique incluse dans l’application Contrôle de la posture de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Les politiques incluses dans l’application doivent être activées avant Contrôle de la posture de sécurité de pouvoir surveiller les actifs qui correspondent à cette politique. Par défaut, aucune des stratégies incluses dans l’application n’est activée.

    Avant de commencer

    Vous devez vérifier que toutes les conditions préalables requises sont remplies avant d’activer les politiques incluses dans l’application.

    • Vérifiez que les connecteurs du graphe de services requis sont activés.
    • Vérifiez que toutes les applications requises, telles que Réponse aux vulnérabilités, sont installées et activées, le cas échéant.
    • Pour plus d’informations sur les stratégies utilisées pour la surveillance des contrôles d’atténuation, reportez-vous à la section Politiques de contrôles d’atténuation.
    Remarque :

    Vous ne pouvez pas modifier les stratégies incluses dans l’application, mais vous pouvez créer de nouvelles stratégies en fonction de leurs critères avec les fonctionnalités Cloner la stratégie et Créer une stratégie enfant . Ces fonctionnalités sont disponibles dans le menu Autres options (trois points verticaux).

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tous.

      Pour déterminer si une politique est activée, confirmez son état (vrai ou faux) dans la colonne Actif.

    2. Sélectionnez un enregistrement de politique pour l’ouvrir.
    3. Vous disposez des options suivantes sur les enregistrements de police inclus avec l’application :
      Option Description
      Activer la politique

      Activez une politique si vous souhaitez surveiller tous les actifs qui correspondent aux conditions de la politique et générer des résultats.

      Le cas échéant, sélectionnez Désactiver la politique pour arrêter les évaluations d’actifs et la génération de résultats pour cette politique.
      Configurer les résultats

      Sélectionnez Oui dans le modal pour générer des résultats pour la politique.

      Sélectionnez le lien Configurer les règles d’affectation pour configurer des règles d’affectation dans l’application Conformité de la configuration afin d’affecter tous les résultats à votre politique pour résolution.

      Remarque :
      Pour les politiques que vous créez avec « Logiciel » comme type d’actif, vous pouvez enregistrer la politique et créer des aperçus personnalisés, mais vous ne pouvez pas configurer les conclusions à partir de l’enregistrement de politique.
      Cloner la politique

      Créez une nouvelle politique avec toutes les conditions de la politique affichée comme point de départ.

      Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d'informations.
      Créer une politique enfant Créez une politique enfant qui hérite des conditions de la politique actuelle. Les conditions actuelles de la politique s’affichent dans le champ « Politique de base » du nouvel enregistrement, et vous ajoutez d’autres conditions.
      Désactiver la politique (affiché uniquement sur les politiques activées) Désactivez une politique active si vous ne souhaitez pas que les actifs soient surveillés ou évalués par rapport à cette politique. Cette option de modification n’est visible que sur les enregistrements de politique activés.
      Afficher les résultats Ouvrez un nouvel onglet et affichez les actifs correspondants s’ils sont disponibles. Les résultats sont également renvoyés aux CTR, ou enregistrements de résultats de test pour la police.