Créer une recherche d’actifs dans Contrôle de la posture de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Définissez vos conditions et recherchez des actifs par produits Service Graph Connector spécifiques ou des actifs dont des données spécifiques sont signalées par un connecteur.

    Avant de commencer

    Par exemple, lorsque vous souhaitez identifier vos ressources qui disposent de serveurs Windows et d’une version spécifique trouvée dans CrowdStrike les détails des métadonnées.

    Rôles requis : Groupe d’administrateurs SPC ou Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Recherche d'actifs.
    2. Choisissez-en un.
      OptionDescription
      Actif matériel Recherchez n’importe quel appareil, y compris les appareils informatiques personnels, les serveurs, les appareils réseau, les machines virtuelles dans le cloud et tout autre matériel.
      Logiciel Recherchez les logiciels installés sur vos actifs signalés par Connecteur du graphe de services, vos produits de scanner de vulnérabilité et les logiciels signalés par les scanners qui sont déjà comptabilisés dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
      Pour cet exemple, sélectionnez Actif matériel pour Type d’actif.
    3. Facultatif : Sélectionnez Politique de base et Politiques d’exclusion si vous souhaitez utiliser les conditions d’une politique existante comme point de départ et exclure les actifs qui correspondent aux politiques existantes, respectivement.
      Les politiques que vous sélectionnez s’affichent.
    4. Sélectionnez Avec les données du connecteur pour le champ Connexion.
    5. Sélectionnez les détails de l’appareil CrowdStrike pour l’entité.
    6. Pour les champs Propriété, Opérateur et Valeur, sélectionnez [Version de l’agent][est] et entrez la version, par exemple, 6.26.14003.0.
    7. Sélectionnez l’opérateur et à droite du champ Entité avec CrowdStrike Détails de l’appareil comme valeur pour une autre condition.
    8. Sélectionnez les métadonnées CMDB pour le champ Connexion.
      Le champ Entité est renseigné avec les métadonnées CMDB.
    9. Sélectionnez la propriété du champ Critères.
    10. Pour Property, Operator, and Value (Propriété, Opérateur et Valeur), sélectionnez [OS][contains] et saisissez Windows Server (Serveur Windows).
    11. Sélectionnez Afficher les actifs.
      Après quelques instants, les résultats s’affichent dans l’onglet Actifs correspondants. Si vous ne voyez aucune correspondance, vous pouvez affiner votre recherche. Une fois que vous êtes satisfait d’avoir correctement défini les conditions, vous pouvez enregistrer la recherche en tant que politique et l’activer. Comme les autres stratégies, elle recherche vos actifs avec une tâche en arrière-plan en continu après son activation.