Erstellen eigener Richtlinien in der Anwendung Sicherheitsstatus-Überwachung
Sie können Ihre eigenen anwenderdefinierten Richtlinien erstellen, um Daten zu überwachen, die für die Assets in Ihrer Umgebung spezifisch sind. Diese Richtlinien basieren auf Daten, die Sie aus den verschiedenen Service Graph Connectors importieren, die Sie installiert und aktiviert haben.
So starten Sie
Sie können vorhandene Richtlinien klonen und ihnen weitere Bedingungen hinzufügen oder eine Richtlinie von Grund auf neu erstellen. Für Ihre anwenderdefinierten Richtlinien können Sie Kriterien für allgemeine CMDB-Eigenschaften einbeziehen, die von verschiedenen Service Graph Connectors gefüllt werden.
Alternativ können Sie eine Basisrichtlinie als Ausgangspunkt verwenden und Bedingungen für genehmigte Ausnahmen mit Richtlinien hinzufügen, z. B. für die Anwendung Governance, Risk, and Compliance (GRC). Diese Ausnahmen gelten für Assets, die Sie nicht überwachen und in Ihre Asset-Anzahlen aufnehmen möchten.
Für Ihre anwenderdefinierten Richtlinien können Sie Bedingungen für Metadaten wie Betriebssystem, BS-Version und FQDN einbeziehen, z. B. um Sie bei der Überwachung von Assets mit älterer Software zu unterstützen. Beachten Sie, dass es sich bei diesen Eigenschaften um allgemeine CMDB-Eigenschaften handelt, die von verschiedenen Service Graph Connectors für ein bestimmtes Asset ausgefüllt werden.
Unter In der Anwendung Sicherheitsstatus-Überwachung enthaltene Richtlinien finden Sie weitere Informationen zu Asset-Typen der obersten Ebene und ihren Beziehungen im Richtlinienbedingungsgenerator für Ihre Policen.
Beispielrichtlinien finden Sie unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung.
Unter Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung finden Sie weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.
Mithilfe der Decorator-Elemente AND und OR im Bedingungsgenerator
Sie navigieren von den Asset-Typen der obersten Ebene für Hardware und Software zu ihren sekundären Entitäten, indem Sie den Bedingungsgenerator im Modul Richtlinien und Ergebnisse im Arbeitsbereich verwenden. Abhängig von Ihrer Auswahl werden Felder für Sie angezeigt, und Sie können Kriterien ändern oder hinzufügen.
Mit den AND-, OR-Decorator-Elementen im Bedingungsgenerator können Sie die Logik für die zurückgegebenen Daten einrichten, die für die Richtlinie zurückgegeben werden sollen.
| Dekorateur | Beschreibung | Nummer, auf die im Bild verwiesen wird |
|---|---|---|
| Wählen Sie AND neben den obersten Feldern „Verbindung“ und „Entität“ aus, um eine neue Gruppe von Bedingungen anzuzeigen. | Fügt ein logisches UND zwischen den aktuellen Kriterien der Verbindungsentität und neuen Kriterien aus einer anderen Verbindungsentität hinzu. | 1 |
| Wählen Sie AND rechts neben einem Feld Kriterien oder Eigenschaft aus, um einen neuen Satz von Kriterien- und Eigenschaftsbedingungen zu erhalten. | Fügt ein logisches UND zwischen den aktuellen Kriterien der Verbindungsentität und einem neuen Kriterium unter derselben Verbindungsentität hinzu. | 2 |
| Wählen Sie ODER/UND rechts neben einem Eigenschaftsfeld aus, um einen neuen Satz von Eigenschaftsbedingungen zu erhalten. | Fügt ein logisches ODER/UND zwischen der aktuellen Eigenschaft und einer neuen Eigenschaft aus denselben Verbindungsentitätskriterien hinzu. | 3 |
| Wählen Sie + Neuer Bedingungssatz aus, um einen neuen Satz von Bedingungen zu erhalten. | Fügt ein logisches ODER zwischen dem Bedingungssatz aller aktuellen Kriterien und einem neuen Bedingungssatz hinzu. | 4 |
Basisrichtlinien, Klonen und untergeordnete Richtlinien werden verwendet
- Richtlinie klonen – Erstellt eine Kopie einer Richtlinie. Der Name der Richtlinie und ihre Bedingungen werden mit „Kopie“ im Titel angezeigt. Die Bedingungen werden angezeigt, und Sie können sie bearbeiten. Weitere Informationen finden Sie unter Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung.
- Untergeordnete Richtlinie erstellen – Der Name der Richtlinie, mit der Sie gestartet haben, wird im neuen Datensatz als „Basisrichtlinie“ angezeigt. Die Bedingungen der Basisrichtlinie werden in der neuen Richtlinie geerbt, und ein neuer, leerer Bedingungssatz wird angezeigt. Weitere Informationen finden Sie unter Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung.
- Ausschlussrichtlinien: Fügen Sie Ihren anwenderdefinierten Richtlinien Richtlinien hinzu, damit Asset-Ergebnisse aus den von Ihnen ausgewählten Richtlinien von Ihren Ergebnissen ausgeschlossen werden. Weitere Informationen finden Sie unter Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung.
Metadaten- und CMDB-Filterung
- RAM
- Hostname
- Seriennummer
- BS-Domäne
- BS-Version
- Festplattenspeicher
- Zuletzt gesehen
- BS
- Zuerst gesehen
- CPU-Anzahl
- MAC-Hersteller
- NIC
- IP-Adresse
- Standort
- FQDN
- Netzmaske
- IP-Version
- Seriennummertyp
- BS-Service Pack
Ab v3.0 von Sicherheitsstatus-Überwachung:
Die Verbindung „Mit CMDB-Metadaten“ ermöglicht es Ihnen, die Eigenschaft „Hostname“ hinzuzufügen und den Operator für reguläre Ausdrücke für Übereinstimmungen zu verwenden, um reguläre Ausdrücke in Ihre Bedingungen für den Asset-Typ „Hardware“ einzugeben. Wenn Sie beispielsweise „LP“ eingeben, können Sie nach allen Laptops suchen, bei denen „LP“ das zweite und dritte Zeichen im Hostnamen ist.
„Zuerst gesehen“: Assets, die zum ersten Mal von einer beliebigen Quelle innerhalb des Zeitrahmens erkannt wurden, den Sie mit der Zeitstempeleigenschaft „Zuerst gesehen“ auswählen.
„Zuletzt gesehen“: Assets, die von einer beliebigen Quelle „Zuletzt gesehen innerhalb der letzten n Tage“ wurden. Geben Sie die Anzahl der Tage bis zu 30 als Wert ein. Geben Sie beispielsweise 3 als Wert ein, um Assets nach „letzter Anmeldung“ in Active Directory in den letzten drei Tagen zu überwachen.
Software-Asset-Typ: Suchen Sie nach Softwareherausgebern, oder verwenden Sie SGCs, die Sie installiert haben, um die gewünschten Softwaredaten und Metadaten zu importieren, wenn Sie mit der Verbindung „Mit Softwaredetails“ beginnen.
Für Hardware-Asset-Typen können Sie die Verbindung „Hat Modellinformationen“ mit der Verbindung „Mit CMDB-Metadaten“ für Geräte basierend auf bestimmten Modellen und Modellinformationen verwenden.
Mit Hardware-Asset-Typen können Sie auch nach allen Assets suchen, die von einer Quelle gemeldet werden, z. B. Qualys, aber nicht von ServiceNow ITOM Discovery gemeldet werden.
Weitere Informationen zum Richtlinienschema Sicherheitsstatus-Überwachung finden Sie unter Richtlinien für Sicherheitsstatus-Überwachung.
Ausnahmen bei der Anwendung Governance, Risk, and Compliance (GRC).
Eine Ausnahme für Integrated Risk Management (IRM) ist ein Asset mit einer genehmigten Ausnahme vom Produkt Governance, Risk, and Compliance (GRC). Sie haben die Möglichkeit, in einer Richtlinie eine Bedingung für eine Ausnahme hinzuzufügen, damit Sie diese Assets nicht überwachen und in Ihre Zählungen aufnehmen.
Beispielsweise können für einige Assets Ausnahmen für bestimmte Kontrollziele mit IRM genehmigt wurden. Um die zurückgegebenen Übereinstimmungen zu reduzieren, möchten Informationssicherheitsteams möglicherweise diese Assets von der Überwachung auf Sicherheitskontrollen mit IRM-Ausnahmen ausschließen, die bereits genehmigt wurden.