Clonar uma política para Controle de posturas de segurança (exemplo)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Um exemplo de como criar uma política que copia as condições de outra política.

    Antes de Iniciar

    Crie uma política que copie as condições da política que você criou no Exemplo 2 para que você não precise inseri-las novamente. Você clonará essas condições e adicionará mais condições à cópia da política secundária que criou. Para este exemplo, você deseja que esta política localize dispositivos com Windows 10 com CrowdStrike, exclua ativos com exceções de IRM que não foram vistos nos últimos 7 dias.

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    Procedimento

    1. Navegar até Tudo > Espaço de controle de posturas de segurança > Políticas e descobertas.
    2. Na lista Ativa, localize a política secundária - Windows dispositivos com CrowdStrike que você criou para o segundo exemplo e selecione-a para abrir o registro.
    3. Selecione o menu de mais opções (três pontos verticais) e escolha Clonar política.
      Uma nova guia é aberta e o nome da política é exibido em um novo registro com "cópia" no título: Dispositivos Windows com cópia do CrowdStrike.
    4. Selecione o ícone de caneta no canto superior esquerdo e, em Editar modal de metadados, preencha os campos.
      CampoDescrição
      Nome Digite, política clonada — Exceções de IRM do CrowdStrike para Windows 10 não vistas há 7 dias.
      Criticidade Selecione Crítico.
      Descrição resumida Digite, localize dispositivos com Windows 10 com exceções de IRM do CrowdStrike não vistas nos últimos 7 dias..
    5. Selecione Salvar metadados.
    6. À direita dos primeiros campos Conexão e Entidade, selecione o operador AND para novos campos.
      Isso adiciona um E lógico entre os critérios atuais da Entidade de conexão e novos critérios de outra Entidade de conexão. Nesse caso, você deseja especificar os dados do conector para ativos não vistos pelo CrowdStrike nos últimos 7 dias.
    7. Para Conexão, selecione Com dados do conector.
    8. Em Entidade, selecione CrowdStrike: Detalhes do dispositivo CrowdStrike.
      Os critérios arquivados são preenchidos automaticamente com base na sua seleção.
    9. Em Propriedade, selecione Hora da última visita.
    10. Em Valor, selecione Esta semana.
    11. Selecione Salvar mudanças.
    12. Selecione Ativar política.
      Você pode remover essas políticas a qualquer momento no módulo Políticas e descobertas.