Criar uma política secundária a partir de uma política de base para Controle de posturas de segurança (exemplo)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Um exemplo de como criar uma política secundária usando as condições de uma política de base.

    Antes de Iniciar

    Esta política secundária herda as condições de uma política de base e você adicionará mais condições à sua política secundária para ajudá-lo a se concentrar em detalhes de ativos mais específicos. Você deseja uma nova política para monitorar todos os dispositivos com o Windows 10 instalado que são relatados pelo conector do Service Graph CrowdStrike e deseja excluir todos os dispositivos que correspondam a outra política. Para este exemplo, você excluirá de suas descobertas os ativos que foram aprovados para exceções da Gestão integrada de riscos (IRM).

    Nota:
    Se você não tiver o conector do Service Graph CrowdStrike instalado, poderá usar um que tenha instalado.

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    Procedimento

    1. Navegar até Tudo > Espaço de controle de posturas de segurança > Políticas e descobertas.
    2. Na lista Ativa, localize a Política de base - Dispositivos Windows 10 que você criou no primeiro exemplo e selecione-a para abrir o registro.
    3. Selecione o menu de mais opções (três pontos verticais) e escolha Criar política secundária.
      Uma nova guia é aberta com um novo registro e a Política de base - Dispositivos Windows 10 é exibida no campo Política de base.
    4. Selecione o ícone de caneta no canto superior esquerdo e, em Editar modal de metadados, preencha os campos.
      CampoDescrição
      Nome Digite, política secundária - Dispositivos Windows com CrowdStrike.
      Criticidade Selecione Médio.
      Descrição resumida Digite, localize todos os dispositivos com Windows 10 relatados pelo CrowdStrike.
    5. Selecione Salvar metadados.
    6. No Construtor de condições, selecione Ativo de hardware para o tipo de ativo.
    7. Selecione a alternância Política de base.
    8. Selecione na lista a política que você criou para o Exemplo 1, Política de base - Dispositivos Windows 10.

      Esta política secundária herda automaticamente as condições da política de base.

    9. Selecione a alternância Políticas de exclusão.
    10. Selecione Ativos com exceção de IRM aprovada na lista.
      Nota:
      Se você não tiver esta política, poderá selecionar outra política na lista que deseja excluir desta política.

      Os ativos que correspondem a esta apólice serão excluídos da sua apólice secundária. Observe que você pode adicionar mais políticas.

    11. Selecione Relatado por.
    12. Selecione CrowdStrike na lista.
    13. Selecione Salvar mudanças.
      Sua nova política é exibida na lista Todos do módulo Políticas e descobertas, mas não está ativada.
    14. Selecione Ativar política para que sua política de base monitore todos os ativos que correspondam às condições da política e gere descobertas.