Security Posture Control unterstützt derzeit eine Vielzahl von Connectors, die im ServiceNow Storeverfügbar sind. Wählen Sie die Connectors aus, die Sie verwenden möchten, laden Sie die Anwendungen herunter und aktivieren Sie sie. Da Security Posture Control mehr Connectors unterstützt, wird die Liste der unterstützten Connectors, die im Store verfügbar sind, erweitert.

Security Posture Control stellt zwei Asset-Klassen der obersten Ebene bereit, die als Teil von Richtlinien abgefragt oder ausgewertet werden können.

Hardware-Asset

Diese Klasse ist eine Abstraktion, die ein beliebiges lokales IP-Gerät darstellt, einschließlich PC-Geräte, Server, Netzwerkgeräte und andere Hardware.

Virtueller Cloud-Computer

Diese Klasse stellt einen virtuellen Computer in einer öffentlichen Cloud-Umgebung wie AWS, Azure oder GCP dar. Ein Beispiel sind EC2-Instanzen in AWS.

Richtlinien prüfen Ihre Assets auf potenzielle Verstöße basierend auf den importierten Daten aus SGCs.

Wenn eine Richtlinie versucht, eine Asset-Klasse abzurufen, die von einem bestimmten Service Graph Connector gemeldet oder nicht gemeldet wird, ordnet Security Posture Control alle relevanten Konfigurationselementklassen (Configuration Item, CI) zu, die sich auf diese Asset-Klasse in der CMDB beziehen und mit oder gefüllt werden nicht von diesem Service Graph Connector ausgefüllt.

Angenommen, eine Richtlinie sucht nach allen Hardware-Assets, die von Service Graph Connector Jamf Pro gemeldet werden. Es gilt die folgende Logik.

1. Security Posture Control identifiziert, welche CI-Klassen in der CMDB der Klasse „Hardware Asset“ für Jamf Pro zugeordnet sind.
   Hinweis:

   Verschiedene Service Graph Connectors füllen verschiedene CI-Klassen in der CMDB aus, und die Zuordnung von „Hardware Asset“ zu CI-Klassen variiert von Service Graph Connector zu Service Graph Connector.
2. Security Posture Control bestimmt, dass die CI-Klassen, Computer, Server und Drucker in der CMDB der Asset-Klasse „Hardware-Asset“ für Service Graph Connector Jamf Pro zugeordnet werden.
3. Security Posture Control fragt dann alle Asset-Datensätze ab, die in einer der folgenden drei CI-Klassen ausgefüllt sind: Server, Computer, Drucker, über Jamf Pro Service Graph Connector in der CMDB, und gibt diese Assets zurück.

   Sie können die Connectors und ihre Kategorien auch in der Connector-Tabelle [sn_sec_spc_core_connector] in Ihrer Instanz anzeigen.

   Sie können Asset-Typen und ihre Zuordnung zu CI-Klassen und Connectors in der Tabelle [sn_sec_spc_core_asset_type_connector] anzeigen.

   Um unterstützte Connectors im Arbeitsbereich anzuzeigen, ihren Online-Status zu überprüfen und das Setup für wichtige Anwendungsfälle anzuzeigen, navigieren Sie zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Setup für Connectors und Anwendungsfälle > Registerkarte „Unterstützte Service Graph Connectors“.

Jeder unterstützte Service Graph Connector fällt in eine der folgenden Kategorien.

• Digitale Mitarbeiter-Experience
• Endpunktverwaltung
• Verwaltung externer Angriffsflächen
• IT Asset Management
• Infrastrukturüberwachung
• Netzwerk
• Netzwerksicherheit
• Überwachung der Netzwerkleistung
• Konfigurations- und Patch-Management
• Endpunktschutz
• Cloud-Provider
• Überwachung der Anwendungsleistung
• Verzeichnisdienste
• Schwachstellenbewertung

Die Spalte „Von SPC unterstützte CI-Klassen“ in der folgenden Tabelle gibt an, welche Klassen von CI-Datensätzen während einer Abfrage durch das Security Posture Control-Produkt im Rahmen einer Richtlinienbewertung berücksichtigt werden. Diese Tabelle ist keine vollständige Liste, aber Sie können sie verwenden, um zu sehen, wie erfasste Daten aus verschiedenen Kategorien und Quellen im Allgemeinen zugeordnet und abgefragt werden.

Unterstützte SGCs