はじめに

既存のポリシーをクローン作成してさらに条件を追加するか、ポリシーを最初から作成することができます。カスタムポリシーには、さまざまなサービスグラフコネクタによって入力される共通の CMDB プロパティの基準を含めることができます。

また、ベースポリシーを足掛かりにして、承認済みの例外の条件を [ガバナンス、リスク、コンプライアンス (GRC)] アプリケーションなどのポリシーに含めることもできます。これらの例外は、監視を行わないものの、資産として計上される資産に適用されます。

カスタムポリシーには、たとえば古いソフトウェアで資産を監視するために、OS、OS バージョン、FQDN などのメタデータの条件を含めることができます。これらのプロパティは、任意の資産のさまざまなサービスグラフコネクタによって入力される共通の CMDB プロパティであることに注意してください。

ポリシーのポリシー条件ビルダーにおけるトップレベルの資産タイプやその関係の詳細については、セキュリティポスチャコントロール アプリケーションに含まれているポリシー を参照してください。

ポリシーの例については、「セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例」を参照してください。

ポリシーの作成に必要な手順の詳細については、「セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化」を参照してください。

条件ビルダーで AND / OR のデコレータを使用する

ワークスペースのポリシーおよび検索結果モジュールにある条件ビルダーを使用すると、ハードウェアやソフトウェアのトップレベルの資産タイプからセカンダリエンティティまで移動することができます。選択内容に応じてフィールドが表示され、クライテリアを変更または追加することができます。

条件ビルダーの AND、OR デコレータを使用すると、ポリシーに対して返されるデータのロジックを設定できます。

基本ポリシー、クローン作成、子ポリシーの使用

メタデータと CMDB フィルタリング

セキュリティポスチャコントロール v3.0 以降：

「CMDB メタデータあり」の接続では、ホスト名のプロパティを追加し、matches regex 演算子を使用することで、ハードウェア資産タイプの条件に正規表現を入力することができます。たとえば、「lp」と入力すると、ホスト名の 2 文字目と 3 文字目が「lp」となるノート PC をすべて検索することができます。

「初回確認」：任意のソースで、「初回確認」のタイムスタンププロパティで選択した期間内で初めて検出された資産。

「最終確認」：任意のソースで「過去 n 日以内で最後に確認された」資産。[値] には 30 までの日数を入力します。たとえば、過去 3 日間において Active Directory からの「最終ログオン」で資産を監視する場合、[値] には 3 を入力します。

ソフトウェア資産タイプ：「ソフトウェア詳細情報あり」の接続から開始する場合、ソフトウェア公開者を検索するか、インストール済みの SGC を使用して必要なソフトウェアデータやメタデータをインポートします。

ハードウェア資産タイプにおいて、デバイスが特定のモデルやモデル情報に基づく場合、「モデル情報あり」の接続と「CMDB メタデータあり」の接続を併用することができます。

また、Qualys などのソースで報告されている資産のうち、ServiceNow ITOM ディスカバリーで報告されていない資産をすべて検索することもできます。

セキュリティポスチャコントロール ポリシースキーマの詳細については、セキュリティポスチャコントロール のポリシー を参照してください。

ガバナンス、リスク、コンプライアンス (GRC) アプリケーションでの例外

Integrated Risk Management (IRM) 例外は、ガバナンス、リスク、コンプライアンス (GRC) 製品での承認された例外を含む資産です。ポリシーには、例外の条件を追加して、これらの資産を監視してカウントに含めないようにするオプションがあります。

たとえば、一部の資産には、IRM での特定のコントロール目標に対する承認された例外がある場合があります。返される一致を減らすために、情報セキュリティチームは、既に承認されている IRM 例外があるセキュリティコントロールの監視からこれらの資産を除外できます。