Crie uma política secundária a partir de uma política de base para Controle de posturas de segurança(exemplo)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Um exemplo de como criar uma política secundária usando as condições de uma política de base.

    Antes de Iniciar

    Esta política secundária herda as condições de uma política de base e você adicionará mais condições à política secundária para ajudá-lo a se concentrar em detalhes de ativos mais específicos. Uma nova política para monitorar todos os seus dispositivos que têm o Windows 10 instalado e que são relatados pelo CrowdStrike conector do service graph e você deseja excluir todos os dispositivos que correspondam a outra política. Para este exemplo, você excluirá ativos que foram aprovados para exceções de Gestão integrada de riscos (IRM) de suas descobertas.

    Nota:
    Se você não tiver CrowdStrike conector do service graph instalado, você pode usar um que tenha instalado.

    Funções necessárias: Grupo de administradores do SPC ou Grupo de analistas do SPC

    Procedimento

    1. Navegar até Tudo > Espaço de controle de postura de segurança > Políticas e descobertas.
    2. Na lista Ativo, localize a Política de base - Dispositivos Windows 10 que você criou no primeiro exemplo e selecione-a para abrir o registro.
    3. Selecione o menu Mais opções (três pontos verticais) e selecione Criar política secundária .
      Uma nova guia é aberta e com um novo registro e a Política de base - Dispositivos Windows 10 é exibida no campo Política de base.
    4. Selecione o ícone de caneta no canto superior esquerdo e no modal Editar metadados, preencha os campos.
      CampoDescrição
      Nome Digite, Política secundária- Dispositivos Windows com CrowdStrike .
      Criticidade Selecione Médio .
      Descrição resumida Digite, Localize todos os dispositivos com Windows 10 relatados pelo CrowdStrike.
    5. Selecione Salvar metadados .
    6. No Construtor de condições, selecione Ativo de hardware Para Tipo de ativo.
    7. Selecione a alternância Política de base.
    8. Selecione a política que você criou, por exemplo, 1, Política de base - Dispositivos Windows 10 da lista.

      Esta política secundária herda automaticamente as condições da política de base.

    9. Selecione a alternância Políticas de exclusão.
    10. Selecione Ativos com exceção de IRM aprovada na lista.
      Nota:
      Se você não tiver esta política, poderá selecionar outra política na lista que deseja excluir desta política.

      Os ativos que corresponderem a esta política serão excluídos da política secundária. Observe que você pode adicionar mais políticas.

    11. Selecione Relatado por .
    12. Selecione CrowdStrike da lista.
    13. Selecione Salvar mudanças.
      Sua nova política é exibida na lista Todos do módulo Políticas e descobertas, mas não está ativada.
    14. Selecione Ativar política sua política de base monitora todos os ativos que correspondem às condições da política e gera descobertas.