기본 정책의 조건을 사용하여 하위 정책을 생성하는 방법의 예입니다.
시작하기 전에
이 하위 정책은 기본 정책의 조건을 상속하며, 하위 정책에 더 많은 조건을 추가하여 보다 구체적인 자산 세부 정보에 집중할 수 있습니다. 서비스 그래프 커넥터에서 보고 CrowdStrike 하는 Windows 10이 설치된 모든 디바이스를 모니터링하는 새 정책을 원하고 다른 정책과 일치하는 디바이스를 제외하려고 합니다. 이 예에서는 통합 위험 관리(IRM) 예외에 대해 승인된 자산을 결과에서 제외합니다.
주: 서비스 그래프 커넥터가 CrowdStrike 설치되어 있지 않으면 설치된 서비스 그래프 커넥터를 사용할 수 있습니다.
필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹
프로시저
-
다음으로 이동 .
-
활성 목록에서 기본 정책 - 첫 번째 예제에서 만든 Windows 10 디바이스를 찾아 선택하여 레코드를 엽니다.
-
추가 옵션 메뉴(세로 점 3개)를 선택하고 자식 정책 만들기를 선택합니다.
새 탭이 열리고 새 레코드와 함께 기본 정책 - Windows 10 장치가 기본 정책 필드에 표시됩니다.
-
왼쪽 상단에서 펜 아이콘을 선택하고 메타데이터 편집 모달에서 필드를 채웁니다.
| 필드 | 설명 |
|---|
| 이름 |
하위 정책 - CrowdStrike가 있는 Windows 장치를 입력합니다. |
| 중요도 |
중간을 선택합니다. |
| 간단한 설명 |
Locate all devices with Windows 10 reported by CrowdStrike(CrowdStrike에서 보고한 Windows 10이 설치된 모든 장치 찾기)를 입력합니다. |
-
메타데이터 저장을 선택합니다.
-
조건 작성기에서 자산 유형으로 하드웨어 자산을 선택합니다.
-
기본 정책 토글을 선택합니다.
-
목록에서 예: 1, 기본 정책 - Windows 10 디바이스 에 대해 만든 정책을 선택합니다.
이 하위 정책은 기본 정책의 조건을 자동으로 상속합니다.
-
제외 정책 토글을 선택합니다.
-
목록에서 IRM 예외가 승인된 자산을 선택합니다.
주: 이 정책이 없는 경우 목록에서 이 정책에서 제외하려는 다른 정책을 선택할 수 있습니다.
이 보험과 일치하는 자산은 하위 보험에서 제외됩니다. 정책을 더 추가할 수 있습니다.
-
보고자를 선택합니다.
-
목록에서 CrowdStrike 를 선택합니다.
-
변경 사항 저장을 선택합니다.
새 정책이 정책 및 결과 모듈의 모두 목록에 표시되지만 활성화되지는 않습니다.
-
정책 활성화를 선택하면 기본 정책이 정책의 조건과 일치하는 모든 자산을 모니터링하고 결과를 생성합니다.