Erstellen Sie eigene Richtlinien in Sicherheitsstatus-Überwachung Anwendung
Sie können eigene anwenderdefinierte Richtlinien erstellen, um Daten zu überwachen, die für die Assets in Ihrer Umgebung spezifisch sind. Diese Richtlinien basieren auf Daten, die Sie aus den verschiedenen Service Graph Connectors importieren, die Sie installiert und aktiviert haben.
So starten Sie
Sie können vorhandene Richtlinien klonen und ihnen weitere Bedingungen hinzufügen oder eine Richtlinie von Grund auf neu erstellen. Für Ihre anwenderdefinierten Richtlinien können Sie Kriterien für allgemeine CMDB-Eigenschaften einschließen, die von verschiedenen Service Graph Connectors ausgefüllt werden.
Alternativ können Sie eine Basisrichtlinie als Ausgangspunkt verwenden und Bedingungen für genehmigte Ausnahmen mit Richtlinien für die Anwendung Governance, Risk und Compliance (GRC) einschließen. Diese Ausnahmen gelten für Assets, die Sie nicht überwachen und in Ihre Asset-Anzahl einbeziehen möchten.
Für Ihre anwenderdefinierten Richtlinien können Sie Bedingungen für Metadaten wie Betriebssystem, Betriebssystemversion und FQDN einschließen, um beispielsweise Assets mit älterer Software zu überwachen. Beachten Sie, dass diese Eigenschaften allgemeine CMDB-Eigenschaften sind, die von verschiedenen Service Graph Connectors für ein bestimmtes Asset ausgefüllt werden.
Siehe Richtlinien, die in enthalten sind Sicherheitsstatus-Überwachung Anwendung Weitere Informationen zu Asset-Typen der obersten Ebene und ihren Beziehungen finden Sie im Richtlinienbedingungsgenerator für Ihre Richtlinien.
Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.
Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.
Verwenden der Decoratoren UND ODER im Bedingungsgenerator
Sie navigieren von den Asset-Typen der obersten Ebene für Hardware und Software zu ihren sekundären Entitäten, indem Sie den Bedingungsgenerator im Modul „Richtlinien und Ergebnisse“ im Arbeitsbereich verwenden. Je nach Auswahl werden Felder für Sie angezeigt, und Sie ändern oder fügen Kriterien hinzu.
Mit den Decoratoren UND ODER im Bedingungsgenerator können Sie die Logik für die zurückgegebenen Daten einrichten, die Sie für die Richtlinie zurückgeben möchten.
| Decorator | Beschreibung | Nummer, auf die im Bild verwiesen wird |
|---|---|---|
| Wählen Sie Aus UND Neben den Feldern „Verbindung“ und „Entität“ oben für neue Bedingungen. | Fügt ein logisches UND zwischen den aktuellen Verbindungsentitätskriterien und neue Kriterien aus einer anderen Verbindungsentität hinzu. | 1 |
| Wählen Sie Aus UND Rechts neben einem Kriterien- oder Eigenschaftsfeld für neue Kriterien und Eigenschaftsbedingungen. | Fügt ein logisches UND zwischen den aktuellen Verbindungs-Entitätskriterien und ein neues Kriterium unter derselben Verbindungs-Entität hinzu. | 2 |
| Wählen Sie Aus ODER/UND Rechts neben einem Eigenschaftsfeld für einen neuen Satz von Eigenschaftsbedingungen. | Fügt ein logisches ODER/UND zwischen der aktuellen Eigenschaft und einer neuen Eigenschaft aus denselben Verbindungs-Entitätskriterien hinzu. | 3 |
| Wählen Sie Aus + neuer Bedingungssatz Für einen neuen Satz von Bedingungen. | Fügt ein logisches ODER zwischen dem Bedingungssatz aller aktuellen Kriterien und einem neuen Bedingungssatz hinzu. | 4 |
Verwenden Sie Basisrichtlinien, Klonen und untergeordnete Richtlinien
- Richtlinie klonen: Erstellt eine Kopie einer Richtlinie. Der Name der Richtlinie und ihre Bedingungen werden mit einer „Kopie“ im Titel angezeigt. Die Bedingungen werden angezeigt, und Sie können sie bearbeiten. Weitere Informationen finden Sie unter Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung.
- Untergeordnete Richtlinie erstellen: Der Name der Richtlinie, mit der Sie begonnen haben, wird im neuen Datensatz als „Basisrichtlinie“ angezeigt. Bedingungen Ihrer Basisrichtlinie werden in die neue Richtlinie übernommen, und ein neuer, leerer Bedingungssatz wird angezeigt. Weitere Informationen finden Sie unter Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung.
- Ausschlussrichtlinien: Fügen Sie Ihren anwenderdefinierten Richtlinien Richtlinien Richtlinien hinzu, damit Asset-Ergebnisse aus den von Ihnen ausgewählten Richtlinien aus Ihren Ergebnissen ausgeschlossen werden. Weitere Informationen finden Sie unter Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung.
Metadaten- und CMDB-Filterung
- RAM
- Hostname
- Seriennummer
- BS-Domäne
- BS-Version
- Festplattenspeicher
- Zuletzt gesehen
- BS
- Zuerst gesehen
- CPU-Anzahl
- MAC-Hersteller
- NIC
- IP-Adresse
- Standort
- FQDN
- Netzmaske
- IP-Version
- Seriennummertyp
- BS-Service Pack
Beginnend mit v3.0 von Sicherheitsstatus-Überwachung:
Mit der Verbindung „mit CMDB-Metadaten“ können Sie die Eigenschaft „Hostname“ hinzufügen und den Operator für reguläre Ausdrücke für Übereinstimmungen verwenden, um reguläre Ausdrücke in Ihren Bedingungen für den Hardware-Asset-Typ einzugeben. Wenn Sie beispielsweise „lp“ eingeben, können Sie nach allen Laptops mit „lp“ als zweites und drittes Zeichen im Hostnamen suchen.
„Zuerst gesehen“: Assets, die von einer beliebigen Quelle innerhalb des von Ihnen mit der Zeitstempeleigenschaft „zuerst gesehen“ ausgewählten Zeitrahmens zum ersten Mal erkannt wurden.
„Zuletzt gesehen“: Assets, die von einer beliebigen Quelle „zuletzt gesehen innerhalb der letzten n Tage“ wurden. Geben Sie die Anzahl der Tage bis zu 30 als Wert ein. Geben Sie beispielsweise 3 als Wert ein, um Assets nach „Letzte Anmeldung“ aus Active Directory in den letzten drei Tagen zu überwachen.
Software-Asset-Typ: Suchen Sie nach Softwareherausgebern, oder verwenden Sie SGCs, die Sie installiert haben, die gewünschte Softwaredaten und Metadaten importieren, wenn Sie mit der Verbindung „mit Softwaredetails“ beginnen.
Für Hardware-Asset-Typen können Sie die Verbindung „hat Modellinformationen“ mit der Verbindung „mit CMDB-Metadaten“ für Geräte verwenden, die auf bestimmten Modellen und Modellinformationen basieren.
Mit Hardware-Asset-Typen können Sie auch nach allen Assets suchen, die beispielsweise von einer Quelle, Qualys, gemeldet wurden, aber nicht von ServiceNow ITOM Discovery gemeldet werden.
Siehe Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zu finden Sicherheitsstatus-Überwachung Richtlinienschema.
Ausnahmen mit der GRC-Anwendung (Governance, Risk and Compliance)
Eine Ausnahme für das integrierte Risikomanagement (IRM) ist ein Asset mit einer genehmigten Ausnahme vom GRC-Produkt (Governance, Risk and Compliance). Sie haben in einer Richtlinie die Möglichkeit, eine Bedingung für eine Ausnahme hinzuzufügen, damit Sie diese Assets nicht überwachen und in Ihre Anzahl aufnehmen können.
Beispielsweise können für einige Assets Ausnahmen für bestimmte Kontrollziele mit IRM genehmigt werden. Um Ihre zurückgegebenen Übereinstimmungen zu reduzieren, möchten Informationssicherheitsteams diese Assets möglicherweise von der Überwachung auf Sicherheitskontrollen mit IRM-Ausnahmen ausschließen, die bereits genehmigt wurden.