Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Un exemple de la façon de créer une politique enfant à l’aide des conditions d’une politique de base.

    Avant de commencer

    Cette police enfant hérite des conditions d’une politique de base, et vous allez ajouter d’autres conditions à votre police enfant pour vous permettre de vous concentrer sur des détails d’actifs plus spécifiques. Vous souhaitez une nouvelle politique pour surveiller tous vos appareils sur lesquels Windows 10 est installé et qui sont signalés par le connecteur du CrowdStrike graphe de services, et vous souhaitez exclure tous les appareils qui correspondent à une autre politique. Pour cet exemple, vous allez exclure de vos conclusions les actifs qui ont été approuvés pour les exceptions de la Gestion intégrée des risques (IRM).

    Remarque :
    Si vous n’avez pas installé le connecteur du CrowdStrike graphe de services, vous pouvez en utiliser un qui est installé.

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    Procédure

    1. Accédez à la Tous > Espace de travail Contrôle de la posture de sécurité > Politiques et résultats.
    2. Dans la liste Actif, localisez la politique de base - Appareils Windows 10 que vous avez créée dans le premier exemple et sélectionnez-la pour ouvrir l’enregistrement.
    3. Sélectionnez le menu Autres options (trois points verticaux), puis Créer une politique enfant.
      Un nouvel onglet s’ouvre avec un nouvel enregistrement et la politique de base - Appareils Windows 10 s’affiche dans le champ Politique de base.
    4. Sélectionnez l’icône du stylo en haut à gauche et renseignez les champs dans la fenêtre modale Modifier les métadonnées.
      ChampDescription
      Nom Tapez : Stratégie enfant - Appareils Windows avec CrowdStrike.
      Criticité Sélectionnez Moyen.
      Description brève Tapez : Localisez tous les appareils avec Windows 10 signalé par CrowdStrike.
    5. Sélectionnez Enregistrer les métadonnées.
    6. Dans le générateur de conditions, sélectionnez Actif matériel pour Type d’actif.
    7. Sélectionnez le bouton bascule de la politique de base.
    8. Sélectionnez la stratégie que vous avez créée pour l’exemple 1, Stratégie de base : appareils Windows 10 dans la liste.

      Cette politique enfant hérite automatiquement des conditions de la politique de base.

    9. Sélectionnez le bouton bascule Politiques d’exclusion.
    10. Sélectionnez Actifs avec exception IRM approuvée dans la liste.
      Remarque :
      Si vous ne disposez pas de cette politique, vous pouvez sélectionner dans la liste une autre politique que vous souhaitez exclure de celle-ci.

      Les actifs qui correspondent à cette police seront exclus de votre police enfant. Notez que vous pouvez ajouter d’autres polices.

    11. Sélectionnez Signalé par.
    12. Sélectionnez CrowdStrike dans la liste.
    13. Sélectionnez Enregistrer les modifications.
      Votre nouvelle politique s’affiche dans la liste Tous du module Politiques et résultats, mais elle n’est pas activée.
    14. Sélectionnez Activer la politique afin que votre politique de base surveille tous les actifs qui correspondent aux conditions de la politique et génère des résultats.