Políticas para Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • As políticas auditam seus ativos com base nos dados importados dos conectores do Service Graph para ajudar você a encontrar possíveis violações.

    Políticas

    Controle de posturas de segurança as políticas são criadas em um modelo de dados asset-relationships-properties. Há políticas incluídas na aplicação, e você pode criar suas próprias políticas para procurar critérios específicos.

    Os critérios para apólices podem ser especificados na forma de condições nas propriedades desse ativo ou nas propriedades de uma entidade relacionada. No construtor de políticas no módulo Políticas e descobertas no espaço, você pode definir políticas para procurar um tipo de ativo (hardware, software) e uma conexão (relatado por, não relatado por) ou uma entidade (origem do ativo, produto do conector de gráfico de serviço ou metadados do CMDB) ou você pode corresponder a outros tipos de critérios específicos.

    Para ajudar você a modificar ou criar políticas:
    • Defina suas condições no módulo Pesquisa de ativos e pesquise ativos por produtos de conector de gráfico de serviço específicos ou ativos que tenham dados específicos relatados por um conector. Você pode salvar suas pesquisas como políticas.
    • Clone as políticas incluídas na aplicação para criar políticas mais expansivas. Você copia e, em seguida, refina as condições de uma apólice existente sem precisar inseri-las novamente.
    • Crie novas políticas (políticas secundárias) usando as políticas base selecionadas como ponto de partida para novas políticas.

    Políticas e tipos de ativo

    Você usa esses tipos de ativos primários ou de nível superior como ponto de partida para definir políticas.

    Ativo de hardware
    O ativo de hardware é uma abstração que representa qualquer dispositivo que inclui dispositivos de computação pessoal, servidores, dispositivos de rede, máquinas virtuais em nuvem e outros hardwares. As políticas auditam seus ativos em busca de possíveis violações com base nos dados importados dos produtos do conector de gráfico de serviço e. ServiceNow®Produtos como Gestão de ativos de software (SAM) e Descoberta de ITOM.
    Ativo de Software
    O Ativo de software permite que você procure discrepâncias existentes entre o software instalado relatado por dados importados de conectores de gráfico de serviço, seus produtos de verificação de vulnerabilidades e o software relatado por scanners que já foi contabilizado na Gestão de ativos de software (SAM) e outros produtos da ServiceNow.
    Tabela 1. Entidades e seus relacionamentos com entidades secundárias
    Entidade Relacionamento Entidade de destino Descrição
    Ativo de hardware Relatado por Origem do ativo Representa uma origem que relatou este ativo no CMDB.
    Ativo de hardware Relatado somente por Origem do ativo Representa a única origem que relata este ativo no CMDB.
    Ativo de hardware Não relatado por Origem do ativo Representa uma origem que não relatou este ativo no CMDB.
    Ativo de hardware Com exceção de IRM Exceção de IRM Representa um registro de exceção na Gestão integrada de riscos.
    Ativo de hardware Com vulnerabilidade Vulnerabilidade Representa uma vulnerabilidade encontrada neste ativo.
    Ativo de hardware Tem descoberta de configuração Configuração Representa uma configuração e um problema de conformidade encontrado neste ativo.
    Ativo de hardware Com metadados do CMDB Metadados do CMDB Representa a coleção de propriedades de IC do CMDB neste ativo.
    Ativo de hardware Com dados do conector Conector do Service Graph Representa a coleção de propriedades relatadas pelo conector de gráfico de serviço selecionado para este ativo.
    Ativo de hardware Com dados agregados Dados agregados Coleção de propriedades com valores agregados relatados por diferentes origens para um determinado ativo. Um exemplo é o SO.
    Ativo de hardware Da classe de IC Classe de IC do CMDB Usado para definir condições em propriedades de classe de IC específicas.
    Ativo de hardware Tem metadados na nuvem Metadados da nuvem Representa metadados de nuvem (aplicáveis a VMs em nuvem).
    Ativo de hardware Tem porta exposta à Internet OpenPort Representa uma porta aberta para a Internet (aplicável a VMs em nuvem).
    Software Relatado por Origem do ativo Representa uma origem que relatou este software.
    Software Relatado somente por Origem do ativo Representa a única fonte que relata este software.
    Software Não relatado por Origem do ativo Representa uma origem que não relatou este software.
    Software Com detalhes do software Software Representa a coleção de propriedades de software, como fornecedor e versão, por exemplo.

    Preenchimento de dados e auditoria de política de exemplo: Classes de IC no CMDB

    Se uma política tentar recuperar uma classe de ativo relatada ou não relatada por um conector de gráfico de serviço específico, o Controle de postura de segurança mapeará todas as classes de item de configuração (IC) relevantes relacionadas a essa classe de ativo no CMDB que são preenchidas ou não preenchidas por esse conector de gráfico de serviço ou categoria de conector.

    Por exemplo, digamos que uma política procure todos os ativos de hardware relatados pelo Jamf Pro do conector do Service Graph. A lógica a seguir se aplica.

    1. O controle de postura de segurança identifica quais classes de IC no CMDB são mapeadas para a classe "Ativo de hardware" do Jamf Pro.
      Nota:
      Diferentes conectores do Gráfico de serviço preenchem diferentes classes de IC no CMDB, e o mapeamento para classes de IC de "Ativo de hardware" varia de um conector do Gráfico de serviço para outro.
    2. Controle de posturas de segurança Determina que as Classes de IC, Computador, Servidor e Impressora no CMDB são mapeados para a classe de ativo "Ativo de hardware" para o Jamf Pro do Conector do Service Graph.
    3. Controle de posturas de segurança Em seguida, consulta todos os registros de ativos preenchidos em qualquer uma dessas três classes de IC: Servidor, Computador e Impressora pelo conector do Jamf Pro Service Graph no CMDB e retorna esses ativos.

      A coluna "Classes de IC compatíveis com SPC" na tabela a seguir indica quais classes de registros de IC são consideradas durante uma consulta pelo produto Controle de postura de segurança como parte de uma avaliação de política. Esta tabela não é uma lista abrangente, mas você pode usá-la para ver como os dados ingeridos de várias categorias e origens geralmente são mapeados e consultados.

    Criando suas próprias políticas

    Consulte Criando suas próprias políticas no Controle de posturas de segurançaaplicaçãopara obter mais informações sobre como criar suas próprias políticas.

    Para obter políticas de exemplo, consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança.

    Consulte Crie e ative políticas personalizadas para Controle de posturas de segurançapara obter mais informações sobre as etapas necessárias para criar uma política.

    SGCs compatíveis

    Para obter uma lista de alguns dos conectores de gráfico de serviço compatíveis, consulte Conectores de gráfico de serviço de hardware compatíveis para Controle de posturas de segurançae. Conectores de gráfico de serviço de software compatíveis para Controle de posturas de segurança.

    Políticas de controles de mitigação

    De dentro em Controle de posturas de segurança( SPC) Espaço, obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como várias ferramentas de segurança são configuradas. Para obter mais informações, consulte Controles e políticas de mitigação em Controle de posturas de segurança.