(예) 에 대한 보안 태세 통제 기본 정책에서 하위 정책 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 기본 정책의 조건을 사용하여 하위 정책을 생성하는 방법의 예입니다.

    시작하기 전에

    이 하위 정책은 기본 정책의 조건을 상속하며, 하위 정책에 더 많은 조건을 추가하여 보다 구체적인 자산 상세 정보에 집중할 수 있습니다. 서비스 그래프 커넥터에서 CrowdStrike 보고하는 Windows 10이 설치된 모든 디바이스를 모니터링하는 새 정책을 원하고 다른 정책과 일치하는 디바이스를 제외하려고 합니다. 이 예에서는 IRM(통합 위험 관리) 예외에 대해 승인된 자산을 결과에서 제외합니다.

    주:
    CrowdStrike 서비스 그래프 커넥터가 설치되어 있지 않은 경우 설치된 커넥터를 사용할 수 있습니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 모두 > 보안 태세 통제 작업 공간 > 정책 및 결과.
    2. 활성 목록에서 첫 번째 예에서 만든 기본 정책 - Windows 10 장치를 찾고 선택하여 기록을 엽니다.
    3. 추가 옵션 메뉴(세로 점 3개)를 선택하고 하위 정책 생성을 선택합니다.
      새 탭이 열리고 새 레코드와 함께 기본 정책 - Windows 10 장치가 기본 정책 필드에 표시됩니다.
    4. 왼쪽 상단에 있는 펜 아이콘을 선택하고 메타데이터 편집 모달에서 필드를 채웁니다.
      필드설명
      이름 하위 정책- CrowdStrike가 설치된 Windows 장치를 입력합니다.
      중요도 중간을 선택합니다.
      간단한 설명 CrowdStrike에서 보고한 Windows 10이 설치된 모든 장치를 찾습니다.
    5. 메타데이터 저장을 선택합니다.
    6. 조건 작성기에서 자산 유형에 대해 하드웨어 자산을 선택합니다.
    7. 기본 정책 토글을 선택합니다.
    8. 목록에서 예제 1, 기본 정책 - Windows 10 장치에 대해 만든 정책을 선택합니다.

      이 하위 정책은 기본 정책의 조건을 자동으로 상속합니다.

    9. 제외 정책 토글을 선택합니다.
    10. 목록에서 승인된 IRM 예외가 있는 자산을 선택합니다.
      주:
      이 정책이 없는 경우 이 정책에서 제외하려는 목록에서 다른 정책을 선택할 수 있습니다.

      이 정책과 일치하는 자산은 하위 정책에서 제외됩니다. 정책을 더 추가할 수 있습니다.

    11. 보고자를 선택합니다.
    12. 목록에서 CrowdStrike 를 선택합니다.
    13. 변경 사항 저장을 선택합니다.
      새 정책이 정책 및 결과 모듈의 모든 목록에 표시되지만 활성화되지는 않습니다.
    14. 기본 정책이 정책의 조건과 일치하는 자산을 모니터링하고 결과를 생성하도록 정책 활성화 를 선택합니다.