Sicherheitsstatus-Überwachung Anwendungsfall: Erkennen nicht verwalteter Assets

  • Freigeben Version: Xanadu
  • Aktualisiert 20. August 2024
  • 1 Minute Lesedauer

    • Dieser Anwendungsfall umfasst zwei Teile: das Erkennen von Assets ohne Konfiguration und Patchverwaltungs-Agents.

    Zum Erkennen von Assets ohne Konfigurations- und Patchverwaltungstools sind die folgenden Voraussetzungen erforderlich.

    Für jeden Service Graph Connector in der Liste können Sie sehen, ob dieser Connector für die Überwachung von lokalen Assets oder Cloud-Assets erforderlich ist.

    Abhängig von Ihrem Anwendungsfall können Sie festlegen, dass nur die erforderlichen Connectors aktiviert werden.

    1. Aktivieren Sie mindestens einen Service Graph Connector aus den Kategorien Konfiguration und Patch-Verwaltung.
    2. Mindestens ein Service Graph Connector muss für EINE der folgenden Kategorien aktiviert sein.
      1. Verzeichnisdienste (Microsoft Active Directory).
      2. Endpunktschutz: CrowdStrike oder SentinelOne.
      3. Schwachstellenbewertung: Qualys, Rapid7oder Tenable.
      4. Konfigurations- und Patchverwaltung: Microsoft SCCM oder IBM Bigfix.
    3. [Optional] Sie können Service Graph Connectors für eine der folgenden Kategorien aktivieren, um die Gesamtabdeckung zu verbessern, d. h. die Anzahl der Assets, die von der Sicherheitsstatus-Überwachung gemeldet und überwacht werden.
      1. Netzwerkfunktionen
      2. Infrastrukturüberwachung
      3. Netzwerksicherheit
      4. Überwachung der Anwendungsleistung
    Nachdem Sie verifiziert haben, dass diese Voraussetzungen erfüllt sind, müssen Sie mindestens eine der folgenden Richtlinien aktivieren. Für jede Richtlinie, die mit „Cloud-Assets“ beginnt, müssen Service Graph Connectors in der Kategorie „Cloud-Anbieter“ aktiviert sein. Weitere Informationen zu Richtlinien finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
    • Für Assets fehlen Konfiguration und Patch-Management.
    • Für Cloud-Assets fehlen Konfiguration und Patch-Verwaltung.