Crie uma pesquisa de ativos no Controle de postura de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Defina suas condições e pesquise ativos por produtos do conector do Service Graph específicos ou ativos que tenham dados específicos relatados por um conector.

    Antes de Iniciar

    Como exemplo de pesquisa, digamos que você queira identificar seus ativos que têm servidores Windows e uma versão específica encontrada em CrowdStrike detalhes dos metadados.

    Funções necessárias: Grupo de administradores do SPC ou Grupo de analistas do SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Pesquisa de ativos.
    2. Escolha um.
      OpçãoDescrição
      Ativo de hardware PESQUISE qualquer dispositivo que inclua dispositivos de computação pessoal, servidores, dispositivos de rede, máquinas virtuais em nuvem e outros hardwares.
      Software PESQUISE o software instalado em seus ativos relatados por conectores do Service Graph, seus produtos de verificação de vulnerabilidades e o software relatado por scanners que já está contabilizado no SAM (Software Asset Management) e outros produtos da ServiceNow.
      Para este exemplo, selecione Ativo de hardware Para Tipo de ativo.
    3. Opcional: Selecione Política de base e. Políticas de exclusão se você quiser usar as condições de uma política existente como início e quiser excluir ativos que correspondam às políticas existentes, respectivamente.
      As políticas selecionadas são exibidas.
    4. Selecione Com dados do conector Para o campo Conexão.
    5. Selecione Detalhes do dispositivo CrowdStrike Para a entidade.
    6. Para Propriedade, Operador e Valor, selecione [Versão do agente][is] e insira a versão, por exemplo, 6.26.14003.0 .
    7. Selecione o operador E à direita do campo Entidade com CrowdStrike Detalhes do dispositivo como o valor de outra condição.
    8. Selecione Com metadados do CMDB Para o campo Conexão.
      O campo Entidade é preenchido com Metadados do CMDB.
    9. Selecione Propriedade Para o campo Critérios.
    10. Para Propriedade, Operador e Valor, selecione [OS][Contém] e insira Windows Server .
    11. Selecione Exibir ativos .
      Alguns momentos depois, os resultados são exibidos na guia Ativos correspondentes. Se você não vir correspondências, poderá refinar sua pesquisa. Quando estiver satisfeito com a definição das condições corretamente, você pode salvar a pesquisa como uma política e ativá-la. Como outras políticas, ele pesquisa seus ativos com um trabalho em segundo plano continuamente depois que você o ativa.