Untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung erstellen (Beispiel)

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 1 Minute Lesedauer

    • Ein Beispiel für das Erstellen einer untergeordneten Richtlinie mit den Bedingungen einer Basisrichtlinie.

    Vorbereitungen

    Diese untergeordnete Richtlinie erbt die Bedingungen einer Basisrichtlinie. Sie werden Ihrer untergeordneten Richtlinie weitere Bedingungen hinzufügen, damit Sie sich auf spezifischere Asset-Details konzentrieren können. Sie möchten eine neue Richtlinie zur Überwachung aller Ihrer Geräte, auf denen Windows 10 installiert ist und die vom Service Graph Connector CrowdStrike gemeldet werden, und Sie möchten alle Geräte ausschließen, die einer anderen Richtlinie entsprechen. In diesem Beispiel schließen Sie Assets, die für IRM-Ausnahmen (Integrated Risk Management) genehmigt wurden, aus Ihren Ergebnissen aus.

    Hinweis:
    Wenn Sie den Service Graph Connector CrowdStrike nicht installiert haben, können Sie einen verwenden, der installiert ist.

    Erforderliche Rolle: SPC-Administratorgruppe oder SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereich für Sicherheitsstatus-Überwachung > Richtlinien und Ergebnissean.
    2. Suchen Sie in der Liste Aktiv nach Basisrichtlinie – Windows 10-Geräte, die Sie im ersten Beispiel erstellt haben, und wählen Sie sie aus, um den Datensatz zu öffnen.
    3. Wählen Sie das Menü „Weitere Optionen“ (drei vertikale Punkte) und dann Untergeordnete Richtlinie erstellenaus.
      Eine neue Registerkarte wird geöffnet und mit einem neuen Datensatz sowie Basisrichtlinie – Windows 10-Geräte wird im Feld Basisrichtlinie angezeigt.
    4. Wählen Sie das Stiftsymbol oben links aus, und füllen Sie im modalen Fenster Metadaten bearbeiten die Felder aus.
      FeldBeschreibung
      Name Geben Sie Untergeordnete Richtlinie – Windows-Geräte mit CrowdStrike ein.
      Relevanz Wählen Sie Mittel aus.
      Kurzbeschreibung Geben Sie „Alle von CrowdStrike gemeldeten Geräte mit Windows 10 orten“ ein.
    5. Wählen Sie Metadaten speichern.
    6. Wählen Sie im Bedingungsgenerator Hardware-Asset als Asset-Typ aus.
    7. Wählen Sie den Umschalter Basisrichtlinie.
    8. Wählen Sie in der Liste die Richtlinie aus, die Sie für Beispiel 1, Basisrichtlinie – Windows 10-Geräte erstellt haben.

      Diese untergeordnete Richtlinie erbt automatisch die Bedingungen der Basisrichtlinie.

    9. Wählen Sie den Umschalter Ausschlussrichtlinien.
    10. Wählen Sie Assets mit genehmigter IRM-Ausnahme aus der Liste aus.
      Hinweis:
      Wenn Sie nicht über diese Richtlinie verfügen, können Sie eine andere Richtlinie aus der Liste auswählen, die Sie aus dieser Richtlinie ausschließen möchten.

      Die Assets, die dieser Richtlinie entsprechen, werden von Ihrer untergeordneten Richtlinie ausgeschlossen. Beachten Sie, dass Sie weitere Richtlinien hinzufügen können.

    11. Wählen Sie Gemeldet von aus.
    12. Wählen Sie CrowdStrike aus der Liste aus.
    13. Wählen Sie Änderungen speichern.
      Ihre neue Richtlinie wird in der Liste „Alle“ des Moduls Richtlinien und Ergebnisse angezeigt, ist jedoch nicht aktiviert.
    14. Wählen Sie Richtlinie aktivieren, damit Ihre Basisrichtlinie alle Assets überwacht, die den Bedingungen der Richtlinie entsprechen, und Ergebnisse generiert.