Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité

Rversion finale: Zurich

Mis à jour 31 juil. 2025

4 minutes de lecture

Créez vos propres politiques personnalisées pour surveiller les actifs pour la couverture des outils et d’autres combinaisons à haut risque.

Avant de commencer

Pour vous aider à comprendre les étapes requises pour créer une politique avec plus de détails, reportez-vous à .Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité Les exemples vous guident à travers les étapes requises pour créer une politique de base, utiliser la politique de base pour créer une politique enfant et cloner une politique.

Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.

Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

Procédure

Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Liste > Politiques > Tous.
Sélectionnez Nouvelle politique.

Sélectionnez l’icône en forme de crayon à côté du nom en haut pour modifier les métadonnées.

Remplissez les champs.


Champ	Description
Nom	Nom unique pour votre politique.
Criticité	Sélectionnez-en un dans la liste.
Description brève	Une description unique pour votre police.

Sélectionnez Enregistrer les métadonnées.

Pour Type d’actif, sélectionnez « Actif » dans la liste.

Option de l’entité	Description de l’entité
Matériel	Localisez les périphériques IP qui incluent des appareils de calcul personnel, des machines virtuelles dans le cloud, des serveurs, des périphériques réseau et d’autres matériels.
Logiciel	Localisez les logiciels installés sur les appareils signalés par les SGC et vos scanners de vulnérabilité.

Facultatif : Choisissez aucun, un ou les deux.

Option	Description
Politique de base	Les conditions de votre choix de politique de base sont héritées dans la nouvelle politique.
Politiques d'exclusion	Sélectionnez toutes les politiques que vous souhaitez exclure des résultats d’actifs pour cette politique. Les conclusions de ces politiques sont ignorées.

Les champs Connexion et Entité s’affichent.

Sélectionnez-en un dans la liste du champ Connexion.
Le champ Entité cible est renseigné automatiquement en fonction de votre choix. Un nouveau champ Critère s’affiche avec les champs Propriété, Opérateur et Valeur. Pour plus d’informations sur les types d’actifs et le schéma des relations, reportez-vous à la section Politiques pour Contrôle de la posture de sécurité.
Sélectionnez-en un dans la liste pour la propriété.
Sélectionnez une catégorie ou une source.
Sélectionnez un opérateur et entrez une catégorie de connecteur, par exemple, Gestion des points de terminaison ou un nom de produit de catégorie (source).

Facultatif : Utilisez le générateur de conditions et ajoutez d’autres conditions ou ensembles de conditions.

Vous naviguez des types d’actifs de niveau supérieur pour le matériel et les logiciels vers leurs entités secondaires à l’aide du générateur de conditions. En fonction de vos choix, des champs s’affichent pour vous et vous modifiez ou ajoutez des critères.

Les décorateurs AND, OR du générateur de conditions vous permettent de configurer la logique pour les données renvoyées que vous souhaitez renvoyer pour la politique. Reportez-vous au tableau et à l’image suivants pour plus d’informations.


Décorateur	Description	Numéro référencé dans l’image
Sélectionnez ET à côté des champs Connexion et Entité en haut pour le nouvel ensemble de conditions.	Ajoute un ET logique entre les critères d’entité de connexion actuels et de nouveaux critères d’une autre entité de connexion.	1
Sélectionnez ET à droite d’un champ Critère ou Propriété pour un nouvel ensemble de critères et de conditions de propriété.	Ajoute un ET logique entre les critères d’entité de connexion actuels et un nouveau critère sous la même entité de connexion.	2
Sélectionnez OU/ET à droite d’un champ de propriété pour le nouvel ensemble de conditions de propriété.	Ajoute un OU/ET logique entre la propriété actuelle et une nouvelle propriété des mêmes critères de connexion-entité.	3
Sélectionnez + Nouvel ensemble de conditions pour un nouvel ensemble de conditions.	Ajoute un OU logique entre l’ensemble de conditions de tous les critères actuels et un nouvel ensemble de conditions.	4

Décorateurs dans le créateur de politique de contrôle de la posture de sécurité

Sélectionnez Enregistrer la politique une fois que vous avez terminé la modification.
Votre police est enregistrée. Vous pouvez choisir de l’activer maintenant ou de revenir plus tard pour l’activer.
Dans le menu Autres options en regard de Enregistrer la politique, sélectionnez Configurer les résultats.

Renseignez les champs.


Option	Description
Générer des conclusions pour cette politique ?	Choisissez Oui pour générer des résultats pour les actifs correspondants. Une fois les données importées, sélectionnez Afficher les résultats est affiché dans l’enregistrement de politique. Choisissez Non si vous ne souhaitez pas générer de résultats.
Configurer les règles d'affectation	Sélectionnez le lien pour configurer des règles d’affectation pour affecter des résultats à corriger dans l’application Configuration Compliance. Il existe une règle d’affectation par défaut dans la table [sn_vulc_assignment_rule_list] que vous pouvez utiliser dans Configuration Compliance.

Sélectionnez Enregistrer la configuration.

Une fois que vous avez enregistré et activé une politique, elle évalue les données importées à partir du connecteur du graphe de services planifiées lors de la prochaine exécution. Si vous souhaitez afficher les données sur le tableau de bord des aperçus configurés dans l’espace de travail, vous devez créer un nouvel aperçu dans le module Générateur d’aperçus personnalisés. Une fois que vous avez activé l’aperçu configuré, ses données s’affichent sur le tableau de bord des aperçus configurés dans l’espace de travail.