Richtlinien, die in enthalten sind Sicherheitsstatus-Überwachung Anwendung
Es gibt einige Richtlinien, die im enthalten sind Sicherheitsstatus-Überwachung Anwendungen, die an wichtige Anwendungsfälle gebunden sind und letztendlich als wichtige Einblicke im Dashboard auf der Zielseite (Startmodul) in angezeigt werden SSÜ Arbeitsbereich.
Richtlinien werden angezeigt
Um diese Richtlinien anzuzeigen, navigieren Sie zu an.
Diese Richtlinien sind standardmäßig deaktiviert. Sie müssen sie aktivieren, bevor Sie zurückgegebene Ergebnisse (Ergebnisse) anzeigen können. Sie können diese Richtlinien nicht bearbeiten, aber Sie können sie verwenden, um andere Richtlinien zu erstellen, indem Sie ihre Bedingungen als Ausgangspunkt klonen. Weitere Informationen finden Sie unter Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung.
Sie können diese Richtlinien klonen, um eigene anwenderdefinierte Richtlinien zu erstellen. Beachten Sie jedoch, dass alle von Ihnen klonten Richtlinien nicht als wichtige Einblicke im Dashboard auf der Startseite mit den wichtigsten Einblicken angezeigt werden, die in der Anwendung enthalten sind. Sie können jedoch Ergebnisse für diese geklonten Richtlinien konfigurieren und die von diesen Richtlinien zurückgegebenen Ergebnisse anzeigen.
Sie können anwenderdefinierte Einblicke oder Berichte für die geklonten Richtlinien konfigurieren oder alternativ Ergebnisse für diese geklonten Richtlinien konfigurieren, um die Korrektur zu verwalten. Sie können auch eigene anwenderdefinierte Richtlinien erstellen, um die Abdeckung von Sicherheitskontrollen gemäß Ihren internen Anforderungen zu überwachen.
- Richtlinien, die die Abdeckung von Sicherheitskontrollen überwachen (Endpunktschutz und Schwachstellenscanner).
- Richtlinien, die nicht verwaltete Geräte identifizieren.
- Richtlinien, die toxische Kombinationen überwachen, die kritische Kombinationen beinhalten, z. B. fehlende Sicherheitskontrollen, Internetrisiko usw.
- Richtlinien für SSÜ API-Integrationen für die Überwachung von Risikominderungssteuerungen.
Nachdem Sie alle von Ihnen erstellten Richtlinien geklont und aktiviert haben, müssen Sie Ihren eigenen anwenderdefinierten Einblickdatensatz im Modul „Generator für Anwenderdefinierte Einblicke“ im Arbeitsbereich (letztes Modul im Navigationsbereich) erstellen. Nur dann können Sie die Daten aus Ihren Richtlinien im Dashboard „Anwenderdefinierte Einblicke“ anzeigen (das zweite Symbol oben im Arbeitsbereich).
Richtlinien und Asset-Profile, die in der Anwendung enthalten sind
Erhalten Sie mithilfe der Richtlinien und Asset-Profile, die in der Anwendung enthalten sind, Einblicke in Ihre allgemeine Sicherheitslage und Konfigurationslücken in Ihren Sicherheitstools. Aktivieren Sie diese Asset-Profile und -Richtlinien in Sicherheitsstatus-Überwachung Arbeitsbereich, damit Sie Lücken in der Konfiguration oder Abdeckung der folgenden Tools identifizieren können:
- CrowdStrike
- Microsoft Intune, Defender und SCCM
- HCL Big Fix
- Qualys
- Rapid7
Eigene Richtlinien werden erstellt
Siehe Erstellen Sie eigene Richtlinien in Sicherheitsstatus-Überwachung Anwendung Weitere Informationen zum Erstellen eigener Richtlinien.
Beispiele für Richtlinien finden Sie unter Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung.
Siehe Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung Weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.
Siehe Richtlinien für Minderungssteuerungen Weitere Informationen zu Richtlinien, die für die Überwachung von Minderungssteuerungen verwendet werden.