セキュリティポスチャコントロール アプリケーションに含まれているポリシー
セキュリティポスチャコントロールアプリケーションには、重要なユースケースに関連付けられ、最終的にSPCワークスペースのランディングページ (ホームモジュール) のダッシュボードに主要なインサイトとして表示されるポリシーがいくつかあります。
ポリシーの表示
これらのポリシーを表示するには、 .
これらのポリシーはデフォルトで非アクティブ化されています。返された結果 (検索結果) を表示するには、これらをアクティブ化する必要があります。これらのポリシーは編集できませんが、足掛かりとしてポリシー条件をクローン作成すると、他のポリシーを作成できるようになります。詳細については、「セキュリティポスチャコントロールでポリシーのクローンを作成するか、子ポリシーを作成する」を参照してください。
これらのポリシーをクローン作成することで独自のカスタムポリシーを作成できますが、クローン作成したポリシーは、アプリケーションに含まれる重要インサイトとともにホームランディングページのダッシュボードに重要インサイトとして反映されません。ただし、これらのクローンポリシーの検索結果を構成し、これらのポリシーから返された結果を確認することはできます。
クローン作成されたポリシーのカスタムインサイトまたはレポートを構成したり、これらのクローン作成されたポリシーの結果を構成して修復を管理したりすることもできます。独自のカスタムポリシーを最初から作成し、内部要件に従ってセキュリティコントロール範囲を監視することもできます。
- セキュリティコントロールの範囲を監視するポリシー (エンドポイント保護と脆弱性スキャナー)。
- 管理対象外のデバイスを識別するポリシー。
- セキュリティコントロールの欠落、インターネットへの露出などの重要な組み合わせを含む有害な組み合わせを監視するポリシー。
- 緩和コントロールモニタリングのための SPC API 統合のポリシー。
作成したポリシーをクローン作成してアクティブ化したら、ワークスペースのカスタムインサイトビルダーモジュール (ナビゲーターパネルの最後のモジュール) に独自のカスタムインサイトレコードを作成する必要があります。これを作成して初めて、カスタムインサイトダッシュボード (ワークスペースの上から 2 番目のアイコン) でポリシーのデータを表示できるようになります。
アプリケーションに含まれるポリシーと資産プロファイル
アプリケーションに含まれているポリシーと資産プロファイルを使用して、セキュリティツールの全体的なセキュリティ体制と構成のギャップに関するインサイトを取得します。セキュリティポスチャコントロールワークスペースでこれらの資産プロファイルとポリシーを有効にして、次のツールの構成または範囲のギャップを特定できるようにします。
- CrowdStrike
- Microsoft Intune、Defender、および SCCM
- HCL の大きな修正
- Qualys
- Rapid7
独自のポリシーの作成
独自のポリシーを作成する方法について、詳しくは「セキュリティポスチャコントロール アプリケーションで独自のポリシーを作成」を参照してください。
ポリシーの例については、「セキュリティポスチャコントロール における基本ポリシー、子ポリシー、クローンポリシーの例」を参照してください。
ポリシーの作成に必要な手順の詳細については、「セキュリティポスチャコントロール のカスタムポリシーを作成してアクティブ化」を参照してください。
緩和コントロールの監視に使用されるポリシーの詳細については、 緩和コントロールポリシー を参照してください。