Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung
Anwendungsfälle sind verschiedene Szenarien, die Sie konfigurieren, um bestimmte Arten von Lücken bei der Toolabdeckung zu identifizieren. Jeder Anwendungsfall erfordert eine oder mehrere Richtlinien, um Ihre Assets auf potenzielle Verstöße zu prüfen. Sie können auch eigene Richtlinien definieren, um die Anforderungen für Ihre spezifischen internen Sicherheitsstandards zu erfüllen.
Anwendungsfälle
Die Anwendung Security Posture Control unterstützt verschiedene Anwendungsfälle, die in der Anwendung enthalten sind. Mithilfe von Anwendungsfällen können Sie bestimmte Arten von Lücken bei der Toolabdeckung in Ihren Assets, die Offenlegung von Cloud-Assets im Internet und Kombinationen mit Schwachstellen identifizieren. Die Richtlinien, die Sie für die unterstützten Anwendungsfälle benötigen, sind ebenfalls im Produkt enthalten.
Den Abdeckungsstatus für einige der wichtigsten Anwendungsfälle können Sie auf der Startseite (Zielseite) im Arbeitsbereich für die Kontrolle des Sicherheitsstatus unter anzeigen im Homepage-Modul (Zielseite).
Alternativ können Sie die unterstützten Service Graph Connectors und den Abdeckungsstatus für einige der wichtigsten Anwendungsfälle auf den Registerkarten „Unterstützte Service Graph Connectors“ und „Setup für wichtige Anwendungsfälle“ unter anzeigen (Zahnradsymbol).
Auf der Registerkarte Wichtige Anwendungsfälle auf den Zielseiten der Homepage werden nicht alle möglichen Anwendungsfälle aufgelistet. Er stellt Ihnen einige wichtige Anwendungsfälle bereit, die Sie aktivieren, um Ihnen den Einstieg in die Bereitstellung des Security Posture Control-Produkts zu erleichtern.
Bevor Sie mit der Anwendung bereitgestellte Richtlinien für die unterstützten Anwendungsfälle aktivieren, müssen Sie die folgenden Aufgaben abgeschlossen haben.
- Sie haben alle in Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Überwachungbeschriebenen erforderlichen Anwendungen installiert und konfiguriert.
- Sie haben für jeden Anwendungsfall eine oder mehrere der folgenden Voraussetzungen erfüllt.
- Sie verwenden derzeit oder installieren und aktivieren Service Graph Connectors für verschiedene Kategorien.
Zu den Kategorien für die Anwendungsfälle gehören Service Graph Connectors, die Sie aktivieren müssen, um erste Einblicke zu erhalten, und Service Graph Connectors, die Sie aktivieren können, um die Abdeckung der von der Sicherheitsstatus-Überwachung überwachten Assets zu verbessern.
- Sie verwenden derzeit oder installieren und aktivieren die Anwendung Vulnerability Response.
- Sie verwenden derzeit oder konfigurieren den Cloud-Account-Scan für Ihre AWS- und Azure-Accounts unter „Cloud Security Posture Management“.
Spezifische Anforderungen für jeden unterstützten Anwendungsfall werden in den folgenden Abschnitten beschrieben. Darüber hinaus müssen Sie eine oder mehrere der mit der Sicherheitsstatus-Überwachung gelieferten Richtlinien für einen Anwendungsfall aktivieren. Dieses Konzept wird auch in den folgenden Abschnitten behandelt.
Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien
Unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung erfahren Sie, wie Sie die Bedingungen einer Basisrichtlinie beim Erstellen anderer Richtlinien wiederverwenden können. Erstellen Sie in diesen Beispielen Basisrichtlinien, untergeordnete Richtlinien und das Klonen vorhandener Richtlinien. Anhand dieser Beispiele können Sie auch sehen, wie der Richtliniengenerator im Modul Richtlinien und Ergebnisse funktioniert.
Unterstützte Service Graph Connectors
Tabellen der unterstützten Service Graph Connectors, ihrer Toolkategorien und der Datentypen, die sie importieren, finden Sie in Unterstützte Hardware-Service Graph Connectors für Sicherheitsstatus-Überwachung und Unterstützte Softwareservice Graph Connectors für Sicherheitsstatus-Überwachung.