Casos de uso, exemplos de política e conectores de gráfico de serviço compatíveis em Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Os casos de uso são cenários diferentes que você configura para ajudar a identificar tipos específicos de lacunas de cobertura da ferramenta. Cada caso de uso requer uma política ou políticas para auditar seus ativos em busca de possíveis violações. Você também pode definir suas próprias políticas para ajudá-lo a atender aos requisitos de seus padrões de segurança interna específicos.

    Casos de uso

    A aplicação Controle de postura de segurança oferece suporte a vários casos de uso incluídos na aplicação. Os casos de uso ajudam a identificar tipos específicos de lacunas de cobertura de ferramentas em seus ativos, exposição de ativos na nuvem na internet e combinações com vulnerabilidades. As políticas necessárias para os casos de uso compatíveis também estão incluídas no produto.

    Você pode exibir o status da cobertura de alguns dos principais casos de uso na página inicial (principal) no Espaço de controle de postura de segurança em Espaços > Controle de posturas de segurança > Página inicial No módulo Página inicial (página principal).

    Como alternativa, você pode exibir os conectores do gráfico de serviço compatíveis e o status de cobertura de alguns dos principais casos de uso nas guias "Conectores do gráfico de serviço compatíveis" e "Configuração do caso de uso principal" em Tudo > Espaços > Controle de posturas de segurança > Configuração de conectores e casos de uso (o ícone de engrenagem).

    Nota:

    A guia Principais casos de uso nas páginas iniciais da Página inicial não lista todos os possíveis casos de uso. Ele fornece alguns casos de uso importantes que você ativa para ajudá-lo a começar a implantar o produto Controle de postura de segurança.

    Antes de ativar políticas para os casos de uso compatíveis fornecidos com a aplicação, verifique se você concluiu as tarefas a seguir.

    1. No momento, você está usando ou instala e ativa conectores de gráfico de serviço para várias categorias.

      As categorias para os casos de uso incluem conectores de gráfico de serviço que você deve ativar para obter informações iniciais e conectores de gráfico de serviço que você tem a opção de ativar para melhorar a cobertura do controle de postura de segurança de ativos que está monitorando.

    2. No momento, você está usando ou instala e ativa a aplicação Resposta a vulnerabilidades.
    3. No momento, você está usando ou configura a Verificação de conta na nuvem para suas contas AWS e Azure em "Gestão de postura de segurança na nuvem".

    Os requisitos específicos para cada caso de uso compatível são descritos nas seções a seguir. Além disso, você deve ativar uma ou mais políticas enviadas com o Controle de postura de segurança para um caso de uso. Este conceito também é abordado nas seções a seguir.

    Exemplos de políticas básicas, secundárias e clonadas

    Consulte Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurançae como você pode reutilizar as condições de uma política de base ao criar outras políticas. Nestes exemplos, crie políticas secundárias e base e clonar políticas existentes. Esses exemplos também ajudam você a ver como o construtor de políticas funciona no módulo Políticas e descobertas.

    Conectores de gráfico de serviço compatíveis

    Consulte tabelas de conectores de gráfico de serviço compatíveis, suas categorias de ferramenta e os tipos de dados para os quais eles importam Conectores de gráfico de serviço de hardware compatíveis para Controle de posturas de segurançae. Conectores de gráfico de serviço de software compatíveis para Controle de posturas de segurança.