Erstellen Sie eine Asset-Suche in Security Posture Control

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Legen Sie Ihre Bedingungen fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, deren bestimmte Daten von einem Connector gemeldet werden.

    Vorbereitungen

    Beispiel für Suche: Sie möchten Assets mit Windows-Servern und einer bestimmten Version identifizieren, die in den CrowdStrike-Metadatendetails gefunden wurde.

    Erforderliche Rollen:
    • SPC-Administratorgruppe
    • SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Asset-Suche.
    2. Wählen Sie einen aus.
      OptionBezeichnung
      Option Beschreibung
      Hardware-Asset Durchsuchen Sie lokale Assets
      Virtueller Cloud-Computer Durchsuchen Sie Cloud-Assets
      Wählen Sie für dieses Beispiel Hardware-Asset für Asset-Typ aus.
    3. Wahlweise: Wählen Sie Basisrichtlinie und Ausschlussrichtlinien aus, wenn Sie die Bedingungen einer vorhandenen Richtlinie als Ausgangspunkt verwenden und Assets ausschließen möchten, die vorhandenen Richtlinien entsprechen.
      Die von Ihnen ausgewählten Richtlinien werden angezeigt.
    4. Wählen Sie Mit Connector-Daten für das Feld Verbindung aus.
    5. Wählen Sie CrowdStrike-Gerätedetails für die Entität aus.
    6. Wählen Sie für Eigenschaft, Operator und Wert [Agent-Version][ist] aus, und geben Sie die Version ein, z. B. 6.26.14003.0.
    7. Wählen Sie den Operator und rechts neben dem Feld Entität mit CrowdStrike-Gerätedetails als Wert für eine weitere Bedingung aus.
    8. Wählen Sie Mit CMDB-Metadaten für das Feld Verbindung aus.
      Das Feld Entität wird mit CMDB-Metadaten ausgefüllt.
    9. Wählen Sie Eigenschaft für das Feld Kriterien aus.
    10. Wählen Sie für Eigenschaft, Operator und Wert [BS][enthält], und geben Sie Windows-Serverein.
    11. Wählen Sie Assets anzeigen aus.
      Nach einiger Zeit werden die Ergebnisse auf der Registerkarte Übereinstimmende Assets angezeigt. Wenn keine Übereinstimmungen angezeigt werden, können Sie Ihre Suche verfeinern. Nachdem Sie die Bedingungen korrekt festgelegt haben, können Sie die Suche als Richtlinie speichern und aktivieren. Wie andere Richtlinien durchsucht sie Ihre Assets kontinuierlich mit einem Hintergrundauftrag, nachdem Sie sie aktiviert haben.