Criar e ativar políticas personalizadas para Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 3 min. de leitura

    • Crie suas próprias políticas personalizadas para monitorar ativos quanto à cobertura da ferramenta e outras combinações de alto risco.

    Antes de Iniciar

    Para ajudá-lo a entender as etapas necessárias para criar uma política com mais detalhes, consulte Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança. Os exemplos orientam você nas etapas necessárias para criar uma política de base, usar a política de base para criar uma política secundária e clonar uma política.

    Para obter exemplos de políticas, consulte Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança.

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Lista > Políticas > Todos.
    2. Selecione Nova política.
    3. Selecione o ícone de lápis ao lado do nome na parte superior para modificar os metadados.

      Preencha os campos.

      Campo Descrição
      Nome Um nome exclusivo para sua política.
      Criticidade Selecione um na lista.
      Descrição resumida Uma descrição exclusiva para sua apólice.
    4. Selecione Salvar metadados.
    5. Para Tipo de ativo, selecione na lista.
      Opção de entidadeDescrição da entidade
      Hardware Localize dispositivos IP que incluem dispositivos de computação pessoal, máquinas virtuais em nuvem, servidores, dispositivos de rede e outro hardware.
      Software Localize o software instalado em dispositivos relatados por de SGCs e seus scanners de vulnerabilidade.
    6. Opcional: Escolha nenhum, um ou ambos.
      OpçãoDescrição
      Política de base As condições da sua opção de política de base são herdadas na nova política.
      Políticas de exclusão Selecione as políticas que você deseja excluir das descobertas de ativos para esta política. Todas as descobertas dessas políticas são ignoradas.

      Os campos Conexão e Entidade são exibidos.

    7. Selecione um na lista para o campo Conexão.
      O campo Entidade de destino é preenchido automaticamente com base em sua escolha. Um novo campo Critérios é exibido junto com os campos Propriedade, Operador e Valor. Para obter mais informações sobre os tipos de ativos e o esquema para relacionamentos, consulte Políticas para Controle de posturas de segurança.
    8. Selecione um na lista para Propriedade.
    9. Selecione Categoria ou Origem.
    10. Selecione um operador e insira uma categoria de conector, por exemplo, Gestão de endpoint, ou um nome de produto de categoria (origem).
    11. Opcional: Use o construtor de condições e adicione mais condições ou conjuntos de condições.

      Você navega dos tipos de ativos de nível superior para hardware e software para suas entidades secundárias usando o Construtor de condições. Dependendo das suas escolhas, os campos são exibidos para você e você modifica ou adiciona critérios.

      Os decoradores AND, OR no construtor de condições permitem que você configure a lógica dos dados retornados que deseja retornar para a política. Consulte a tabela e a imagem a seguir para obter mais informações.

      Decorador Descrição Número referenciado na imagem
      Selecione E ao lado dos campos Conexão e Entidade mais altos para o novo conjunto de condições. Adiciona um E lógico entre os critérios atuais da Entidade de conexão e novos critérios de outra Entidade de conexão. 1
      Selecione E à direita de um campo Critérios ou Propriedade para o novo conjunto de condições de Critérios e Propriedade. Adiciona um AND lógico entre os critérios atuais de entidade de conexão e um novo critério na mesma entidade de conexão. 2
      Selecione OU/E à direita de um campo de propriedade para o novo conjunto de condições de propriedade. Adiciona um OR/AND lógico entre a propriedade atual e uma nova propriedade dos mesmos critérios de entidade de conexão. 3
      Selecione + Novo conjunto de condições para um novo conjunto de condições. Adiciona um OU lógico entre o Conjunto de condições de todos os critérios atuais e um novo Conjunto de condições. 4
      Decoradores no construtor de políticas de controle de postura de segurança
    12. Selecione Salvar política quando terminar de editar.
      Sua política foi salva. Você pode optar por ativá-lo agora ou retornar mais tarde para ativá-lo.
    13. No menu mais opções ao lado de Salvar política, selecione Configurar descobertas.
    14. Preencha os campos.
      Opção Descrição
      Gerar descobertas para esta política?

      Escolha Sim para gerar descobertas para ativos correspondentes. Depois que os dados forem importados, selecione Exibir descobertas é exibido no registro de política.

      Escolha Não se você não quiser gerar descobertas.
      Configurar regras de atribuição

      Selecione o link para configurar regras de atribuição para atribuir descobertas para correção na aplicação Conformidade de configurações. Há uma regra de atribuição padrão na tabela [sn_vulc_assignment_rule_list] que você pode usar no Configuration Compliance.
    15. Selecione Salvar configuração.

      Depois de salvar e ativar uma política, ela avalia os dados importados do conector do Service Graph programado na próxima execução. Se você quiser exibir os dados no painel Informações configuradas no espaço, deverá criar uma Nova informação no módulo do Construtor de informações personalizadas. Depois de ativar a informação configurada, seus dados são exibidos no painel Informações configuradas no espaço.