Création de vos propres politiques dans l’application Contrôle de la posture de sécurité

Rversion finale: Zurich

Mis à jour 18 août 2025

6 minutes de lecture

Vous pouvez créer vos propres politiques personnalisées pour surveiller les données spécifiques aux ressources de votre environnement. Vous basez ces politiques sur les données que vous importerez à partir des différents connecteurs du graphe de services que vous avez installés et activés.

Comment commencer

Vous pouvez cloner les politiques existantes et y ajouter d’autres conditions ou créer une politique à partir de zéro. Pour vos politiques personnalisées, vous pouvez inclure des critères pour les propriétés CMDB communes renseignées par divers connecteurs du graphe de services.

Vous pouvez également utiliser une politique de base comme point de départ et inclure des conditions pour les exceptions approuvées avec des politiques pour l’application Gouvernance, risque et conformité (GRC), par exemple. Ces exceptions concernent les actifs que vous ne souhaitez pas surveiller et inclure dans vos nombres d’actifs.

Pour vos stratégies personnalisées, vous pouvez inclure des conditions pour les métadonnées telles que le système d’exploitation, la version du système d’exploitation et le nom de domaine complet, par exemple pour vous aider à surveiller les actifs dotés de logiciels plus anciens. Notez que ces propriétés sont des propriétés CMDB communes renseignées par divers connecteurs du graphe de services pour un actif donné.

Consultez Politiques incluses dans l’application Contrôle de la posture de sécurité pour plus d’informations sur les types d’actifs de niveau supérieur et leurs relations dans les politiques du créateur de conditions de politique pour vous.

Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.

Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes requises pour créer une politique.

Utilisation des décorateurs AND, OR dans le générateur de conditions

Vous naviguez des types d’actifs de niveau supérieur pour le matériel et les logiciels vers leurs entités secondaires à l’aide du générateur de conditions du module Politiques et résultats de l’espace de travail. En fonction de vos choix, des champs s’affichent pour vous et vous modifiez ou ajoutez des critères.

Les décorateurs AND, OR du générateur de conditions vous permettent de configurer la logique pour les données renvoyées que vous souhaitez renvoyer pour la politique.


Décorateur	Description	Numéro référencé dans l’image
Sélectionnez ET à côté des champs Connexion et Entité en haut pour le nouvel ensemble de conditions.	Ajoute un ET logique entre les critères d’entité de connexion actuels et de nouveaux critères d’une autre entité de connexion.	1
Sélectionnez ET à droite d’un champ Critère ou Propriété pour un nouvel ensemble de critères et de conditions de propriété.	Ajoute un ET logique entre les critères d’entité de connexion actuels et un nouveau critère sous la même entité de connexion.	2
Sélectionnez OU/ET à droite d’un champ de propriété pour le nouvel ensemble de conditions de propriété.	Ajoute un OU/ET logique entre la propriété actuelle et une nouvelle propriété des mêmes critères de connexion-entité.	3
Sélectionnez + Nouvel ensemble de conditions pour un nouvel ensemble de conditions.	Ajoute un OU logique entre l’ensemble de conditions de tous les critères actuels et un nouvel ensemble de conditions.	4

Décorateurs dans le créateur de politique de contrôle de la posture de sécurité

Utilisation des politiques de base, du clonage et des politiques enfants

Vous pouvez utiliser plusieurs politiques pour évaluer vos actifs et créer vos propres aperçus personnalisés. Vous disposez des options suivantes pour vous aider à créer des politiques personnalisées ou modifier rapidement des politiques existantes :

Cloner la politique : créer une copie d’une politique. Le nom de la politique et ses conditions sont affichés avec une « copie » dans le titre. Les conditions s’affichent et vous pouvez les modifier. Consultez Modifier une politique activée dans Contrôle de la posture de sécurité.
Créer une politique enfant : le nom de la politique à partir de laquelle vous avez commencé s’affiche sous la forme « Politique de base » dans le nouvel enregistrement. Les conditions de votre politique de base sont héritées dans la nouvelle politique et un nouvel ensemble de conditions vide s’affiche. Consultez Cloner une politique ou créer une politique enfant dans Contrôle de la posture de sécurité.
Politiques d’exclusion : ajoutez des politiques à vos politiques personnalisées afin que les résultats relatifs aux actifs des politiques que vous sélectionnez soient exclus de vos résultats. Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité.

Métadonnées et filtrage CMDB

Il peut être important pour vos équipes de sécurité de surveiller les actifs dotés de logiciels plus anciens. Vous pouvez spécifier des critères de politique commençant par la connexion « Avec métadonnées CMDB » après le type d’actif matériel pour inclure les propriétés communes énumérées ci-dessous. Il ne s’agit pas d’une liste exhaustive. Afin de collecter ces métadonnées, les propriétés doivent être disponibles à partir de la connexion de métadonnées CMDB renseignée par vos connecteurs du graphe de services.

RAM
Nom d'hôte
Numéro de série
Domaine SE
Version de SE
Espace disque
Dernier observé
Systèmes d'exploitation
Premier observé
Nombre de processeurs
Fabricant de MAC
Carte réseau
Adresse IP
Emplacement
FQDN
Masque réseau
Version IP
Type de numéro de série
Service Pack du système d'exploitation

À partir de la v3.0 de Contrôle de la posture de sécurité:

La connexion « Avec métadonnées CMDB » vous permet d’ajouter la propriété de nom d’hôte et d’utiliser l’opérateur regex de correspondances pour vous aider à saisir des expressions régulières dans vos conditions pour le type d’actif matériel. Par exemple, si vous entrez « lp », vous pouvez rechercher tous les ordinateurs portables avec « lp » comme deuxième et troisième caractères dans le nom d’hôte.

« Premier observé » : actifs qui ont été découverts pour la première fois par n’importe quelle source dans la période que vous sélectionnez avec la propriété d’horodatage « Premier observé ».

« Dernier observé » : actifs qui ont été « observés pour la dernière fois au cours des n derniers jours » par n’importe quelle source. Entrez le nombre de jours jusqu’à 30 comme valeur. Par exemple, entrez 3 comme valeur pour surveiller les actifs par « dernière connexion » à partir d’Active Directory au cours des trois derniers jours.

Type d’actif logiciel : recherchez des éditeurs de logiciels ou utilisez des SGC que vous avez installés et qui importent les données et métadonnées logicielles souhaitées si vous commencez par la connexion « Avec les détails du logiciel ».

Pour les types d’actifs matériels, vous pouvez utiliser la connexion « A des informations de modèle » avec la connexion « Avec les métadonnées CMDB » pour les appareils basés sur des modèles et des informations de modèle spécifiques.

Les types d’actifs matériels vous permettent également de rechercher tous les actifs signalés par une source, Qualys, par exemple, mais qui ne sont pas signalés par ServiceNow Découverte ITOM.

Voir Politiques pour Contrôle de la posture de sécurité pour plus d’informations sur le schéma de Contrôle de la posture de sécurité politique.

Exceptions avec l’application Governance, Risk, and Compliance (GRC)

Une exception de Gestion intégrée des risques (IRM) est un actif avec une exception approuvée du produit Gouvernance, risque et conformité (GRC). Une politique vous permet d’ajouter une condition pour une exception afin de ne pas surveiller ces actifs et de les inclure dans vos décomptes.

Par exemple, certains actifs peuvent avoir des exceptions approuvées pour certains objectifs de contrôle avec IRM. Pour réduire le nombre de correspondances renvoyées, les équipes de sécurité des informations peuvent exclure ces actifs de la surveillance des contrôles de sécurité avec des exceptions IRM qui sont déjà approuvés.