Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Exemple de création d’une stratégie enfant à l’aide des conditions d’une stratégie de base.

    Avant de commencer

    Cette politique enfant hérite des conditions d’une politique de base, et vous allez ajouter d’autres conditions à votre politique enfant pour vous aider à vous concentrer sur des détails d’actifs plus spécifiques. Vous souhaitez une nouvelle politique pour surveiller tous vos appareils sur lesquels Windows 10 est installé et qui sont signalés par le CrowdStrike connecteur du graphe de services, et vous souhaitez exclure tous les appareils qui correspondent à une autre politique. Pour cet exemple, vous exclurez de vos conclusions les actifs qui ont été approuvés pour des exceptions de Gestion intégrée des risques (IRM).

    Remarque :
    Si vous n’avez pas installé le CrowdStrike connecteur du graphe de services, vous pouvez en utiliser un qui est installé.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Tous > Espace de travail Contrôle de la posture de sécurité > Politiques et résultats.
    2. Dans la liste Actif, recherchez la politique de base - Appareils Windows 10 que vous avez créée dans le premier exemple et sélectionnez-la pour ouvrir l’enregistrement.
    3. Sélectionnez le menu Autres options (trois points verticaux), puis sélectionnez Créer une stratégie enfant.
      Un nouvel onglet s’ouvre avec un nouvel enregistrement et la politique de base : appareils Windows 10 s’affiche dans le champ Politique de base.
    4. Sélectionnez l’icône du stylo en haut à gauche et renseignez les champs dans la fenêtre modale Modifier les métadonnées.
      ChampDescription
      Nom Tapez, politique enfant - Appareils Windows avec CrowdStrike.
      Criticité Sélectionnez Moyen.
      Description courte Tapez, Localisez tous les appareils avec Windows 10 signalé par CrowdStrike.
    5. Sélectionnez Enregistrer les métadonnées.
    6. Dans le générateur de conditions, sélectionnez Actif matériel pour le type d’actif.
    7. Sélectionnez le bouton d’activation/désactivation de la politique de base.
    8. Sélectionnez la stratégie que vous avez créée pour Exemple 1, Stratégie de base : appareils Windows 10 dans la liste.

      Cette politique enfant hérite automatiquement des conditions de la politique de base.

    9. Sélectionnez le bouton bascule Politiques d’exclusion.
    10. Sélectionnez Actifs avec exception IRM approuvée dans la liste.
      Remarque :
      Si vous ne disposez pas de cette politique, vous pouvez sélectionner une autre politique dans la liste que vous souhaitez exclure de celle-ci.

      Les actifs qui correspondent à cette police seront exclus de votre police enfant. Notez que vous pouvez ajouter d’autres polices.

    11. Sélectionnez Signalé par.
    12. Sélectionnez CrowdStrike dans la liste.
    13. Sélectionnez Enregistrer les modifications.
      Votre nouvelle politique s’affiche dans la liste All (Tout) du module Politiques and findings (Politiques et résultats), mais elle n’est pas activée.
    14. Sélectionnez Activer la politique afin que votre politique de base surveille tous les actifs qui correspondent aux conditions de la politique et génère des conclusions.