Erstellt eine Asset-Suche in Security Posture Control

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 1 Minute Lesedauer

    • Legen Sie Ihre Bedingungen fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, deren bestimmte Daten von einem Connector gemeldet werden.

    Vorbereitungen

    Nehmen wir als Beispiel für eine Suche an, Sie möchten Ihre Assets mit Windows-Servern und einer bestimmten Version identifizieren, die Sie in den Metadatendetails von CrowdStrike finden.

    Erforderliche Rolle: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Asset-Suchean.
    2. Wählen Sie eine aus.
      OptionBeschreibung
      Hardware-Asset Suchen Sie nach einem beliebigen Gerät, einschließlich PC-Geräten, Servern, Netzwerkgeräten, virtuellen Cloud-Maschinen und anderer Hardware.
      Software Suchen Sie nach installierter Software für Ihre Assets, die von Service Graph Connectors, Ihren Schwachstellenscanner-Produkten und der von Scannern gemeldeten Software gemeldet werden und bereits in Software Asset Management (SAM) und anderen ServiceNow-Produkten berücksichtigt werden.
      Wählen Sie für dieses Beispiel Hardware-Asset als Asset-Typ aus.
    3. Wahlweise: Wählen Sie Basisrichtlinie und Ausschlussrichtlinien aus, wenn Sie die Bedingungen einer vorhandenen Richtlinie als Start verwenden möchten und Assets ausschließen möchten, die vorhandenen Richtlinien entsprechen.
      Die von Ihnen ausgewählten Richtlinien werden angezeigt.
    4. Wählen Sie Mit Connector-Daten für das Feld Verbindung aus.
    5. Wählen Sie CrowdStrike-Gerätedetails für die Entität aus.
    6. Wählen Sie für Eigenschaft, Operator und Wert [Agent-Version][ist] aus, und geben Sie die Version ein, z. B. 6.26.14003.0.
    7. Wählen Sie den Operator UND rechts neben dem Feld Entität mit CrowdStrike Gerätedetails als Wert für eine andere Bedingung aus.
    8. Wählen Sie Mit CMDB-Metadaten für das Feld Verbindung aus.
      Das Feld Entität ist mit CMDB-Metadaten gefüllt.
    9. Wählen Sie Eigenschaft für das Feld Kriterien aus.
    10. Wählen Sie für Eigenschaft, Operator und Wert [BS][enthält], und geben Sie Windows-Serverein.
    11. Wählen Sie Assets anzeigen aus.
      Nach einigen Minuten werden auf der Registerkarte Übereinstimmende Assets Ergebnisse angezeigt. Wenn Sie keine Übereinstimmungen sehen, können Sie Ihre Suche einschränken. Wenn Sie zufrieden sind, dass Sie die Bedingungen richtig festgelegt haben, können Sie die Suche als Richtlinie speichern und aktivieren. Wie andere Richtlinien durchsucht sie Ihre Assets kontinuierlich mit einem Hintergrundauftrag, nachdem Sie sie aktiviert haben.