Sie können Assets mit kritischen Schwachstellen identifizieren, in denen kritische Sicherheitstools wie Endpunktschutz fehlen, um diese Assets für die Korrektur zu priorisieren. Im Lieferumfang von Security Posture Control sind einige Richtlinien zur Unterstützung dieses Anwendungsfalls enthalten.

Dieser Anwendungsfall erfordert die Installation der Vulnerability Response-Anwendung und einer Integration mit mindestens einem Schwachstellenbewertungsprodukt wie Qualys, Rapid7 oder Tenable.

1. Aktivieren Sie mindestens einen Service Graph Connector aus der Kategorie „Endpoint Management“.
   • Endpunktschutz (erforderlich für Richtlinien 1 und 4).
   • Configuration and Patch Management (erforderlich für Richtlinien 2 und 4).
   • Endpoint Management (erforderlich für Richtlinien 3 und 6).
2. Mindestens ein Service Graph Connector muss für EINE der folgenden Kategorien aktiviert sein.
   1. Netzwerk (nur für lokale Assets erforderlich)
   2. Infrastrukturüberwachung (nur für lokale Assets erforderlich) .
   3. Verzeichnisdienste (nur für lokale Assets erforderlich. Diese Kategorie umfasst Active Directory.
   4. Cloud-Provider (erforderlich für die Überwachung von Cloud-Assets für diesen Anwendungsfall).
3. [Optional] Sie können Service Graph Connectors für eine der folgenden Kategorien aktivieren, um die Gesamtabdeckung zu verbessern, d. h. die Anzahl der Assets, die von Security Posture Control gemeldet und überwacht werden.
   1. Netzwerksicherheit.
   2. Endpunktverwaltung.
   3. Endpunktschutz
   4. Schwachstellenbewertung
   5. Überwachung der Anwendungsleistung.

Nachdem Sie überprüft haben, ob diese Voraussetzungen erfüllt sind, müssen Sie mindestens eine der Richtlinien aktivieren. Für jede Richtlinie, die mit „Cloud-Assets“ beginnt, müssen Service Graph Connectors unter der Kategorie „Cloud-Provider“ aktiviert sein. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für Security Posture Control.