Controle de posturas de segurança Caso de uso: Detecção de ativos não gerenciados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Este caso de uso inclui duas partes, detectando ativos que não têm agentes de configuração e gestão de patches.

    Para detectar ativos sem ferramentas de configuração e gestão de patches, os pré-requisitos a seguir são necessários.

    Para cada Conector do Service Graph na lista, você pode ver se esse conector é necessário para monitorar ativos no local ou ativos na nuvem.

    Dependendo do seu caso de uso, você pode optar por ativar somente os conectores necessários.

    1. Ative pelo menos um Conector do Service Graph nas categorias Configuração e Gestão de patches.
    2. Pelo menos um Conector do Service Graph deve ser habilitado para UMA das seguintes categorias.
      1. Serviços de diretório ( Microsoft Active Directory).
      2. Proteção de endpoint: CrowdStrike Ou SentinelOne.
      3. Avaliação de vulnerabilidades: Qualys, Rapid7 Ou Tenable.
      4. Configuração e gestão de patches: Microsoft SCCM ou IBM Bigfix.
    3. [Opcional] Você pode ativar os Conectores do Service Graph para qualquer uma das seguintes categorias para melhorar a cobertura geral, ou seja, o número de ativos relatados e monitorados pelo Controle de postura de segurança.
      1. Rede.
      2. Monitoramento de infraestrutura
      3. Segurança de rede
      4. Monitoramento de desempenho da aplicação .
    Depois de verificar que atendeu a esses pré-requisitos, você deve ativar pelo menos uma das políticas a seguir.  Para qualquer política que comece com "Ativos de nuvem", os Conectores do Service Graph na categoria "Provedor de nuvem" devem estar habilitados.   Para obter mais informações sobre políticas, consulte Políticas para Controle de posturas de segurança.
    • Ativos sem configuração e gestão de patches.
    • Ativos em nuvem sem configuração e gestão de patches.