Politiques pour Contrôle de la posture de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Les politiques auditent vos actifs en fonction des données importées de vos connecteurs du graphe de services pour vous aider à trouver des violations potentielles.

    Politiques

    Contrôle de la posture de sécurité Les politiques reposent sur un modèle de données actif-relations-propriétés. Certaines politiques sont incluses dans l’application. Vous pouvez créer vos propres politiques pour rechercher des critères spécifiques.

    Les critères des politiques peuvent être spécifiés sous la forme de conditions sur les propriétés de cet actif ou sur les propriétés d’une entité connexe. Dans le créateur de stratégie du module Politique et résultats de l’espace de travail, vous pouvez définir des politiques pour rechercher un type d’actif (matériel, logiciel) et une connexion (signalée par, non signalée par) ou une entité (source d’actif, produit Service Graph Connector ou métadonnées CMDB), ou vous pouvez faire correspondre d’autres types de critères spécifiques.

    Pour vous aider à modifier ou à créer des politiques :
    • Définissez vos conditions dans le module Recherche d’actifs et recherchez des actifs par produits de connecteur du graphe de services spécifiques ou des actifs dont des données spécifiques sont signalées par un connecteur. Vous pouvez enregistrer vos recherches en tant que politiques.
    • Clonez les stratégies incluses avec l’application pour créer des stratégies plus étendues. Vous copiez, puis affinez les conditions d’une politique existante sans avoir à les saisir à nouveau.
    • Créez de nouvelles stratégies (stratégies enfants) à l’aide des stratégies de base que vous sélectionnez comme point de départ pour de nouvelles stratégies.

    Types d’actifs et politiques

    Vous utilisez ces types d’actifs de niveau primaire ou supérieur comme point de départ pour définir des politiques.

    Actif matériel
    L’actif matériel est une abstraction qui représente tout appareil qui comprend des appareils informatiques personnels, des serveurs, des appareils réseau, des ordinateurs virtuels dans le cloud et d’autres matériels. Les politiques auditent vos actifs pour détecter d’éventuelles violations en fonction des données importées des produits Service Graph Connector et ServiceNow® des produits tels que Software Asset Management (SAM) et ITOM Discovery.
    Actifs Logiciels
    Actif logiciel vous permet de rechercher toute discordance qui existe entre les logiciels installés signalés par les données importées de Connecteur du graphe de services, vos produits de scanner de vulnérabilité et le logiciel signalé par les scanners qui est déjà pris en compte dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
    Tableau 1. Entités et leurs relations avec les entités secondaires
    Entité Relation Entité cible Description
    Actif matériel Reporté par Source d'actif Représente une source qui a signalé cet actif dans CMDB.
    Actif matériel Signalé uniquement par Source d'actif Représente la seule source qui signale cet actif dans la CMDB.
    Actif matériel Non signalé par Source d'actif Représente une source qui n’a pas signalé cet actif dans CMDB.
    Actif matériel Avec exception IRM IRM Exception Représente un enregistrement d’exception dans Integrated Risk Management.
    Actif matériel Avec vulnérabilité Vulnérabilité Représente une vulnérabilité trouvée sur cet actif.
    Actif matériel A un résultat de configuration Configuration Représente un problème de configuration et de conformité trouvé sur cet actif.
    Actif matériel Avec métadonnées CMDB Métadonnées CMDB Représente l’ensemble des propriétés de CI CMDB sur cet actif.
    Actif matériel Avec les données du connecteur Connecteur du graphe de services Représente l’ensemble des propriétés signalées par le connecteur du graphe de services sélectionné pour cet actif.
    Actif matériel Avec données agrégées Données agrégées Collection de propriétés avec des valeurs agrégées signalées par différentes sources pour un actif donné. Un exemple est OS.
    Actif matériel À partir de la classe CI Classe CI CMDB Utilisé pour définir des conditions sur des propriétés de classe CI spécifiques.
    Actif matériel Possède des métadonnées dans le cloud Métadonnées dans le cloud Représente les métadonnées dans le cloud (applicables aux ordinateurs virtuels dans le cloud).
    Actif matériel A un port exposé à Internet OpenPort (en anglais) Représente un port ouvert à Internet (applicable aux ordinateurs virtuels dans le cloud).
    Logiciel Reporté par Source d'actif Représente une source qui a signalé ce logiciel.
    Logiciel Signalé uniquement par Source d'actif Représente la seule source générant des rapports sur ce logiciel.
    Logiciel Non signalé par Source d'actif Représente une source qui n’a pas signalé ce logiciel.
    Logiciel Avec détails du logiciel Logiciel Représente l’ensemble des propriétés logicielles telles que l’éditeur et la version, par exemple.

    Exemple d’audit de politique et de renseignement des données : classes CI dans la CMDB

    Si une politique tente de récupérer une classe d’actifs signalée ou non signalée par un connecteur du graphe de services spécifique, Contrôle de la posture de sécurité mappe toutes les classes d’éléments de configuration (CI) pertinentes qui sont associées à cette classe d’actifs dans la CMDB, qui sont renseignées ou non par ce connecteur du graphe de services ou cette catégorie de connecteur.

    Par exemple, supposons qu’une politique recherche tous les actifs matériels signalés par le connecteur du graphe de services Jamf Pro. La logique suivante s’applique.

    1. Contrôle de la posture de sécurité identifie les classes CI de la CMDB qui sont mappées à la classe « Actif matériel » pour Jamf Pro.
      Remarque :
      Différents connecteurs du graphe de services renseignent différentes classes CI dans la CMDB, et le mappage aux classes CI à partir de « Actif matériel » varie d’un connecteur du graphe de services à un autre.
    2. Contrôle de la posture de sécurité détermine que les classes CI, l’ordinateur, le serveur et l’imprimante dans la CMDB sont mappées à la classe d’actifs « Actif matériel » pour le Jamf Pro du Connecteur du graphe de services.
    3. Contrôle de la posture de sécurité puis interroge tous les enregistrements d’actifs renseignés dans l’une de ces trois classes de CI : Serveur, Ordinateur et Imprimante par le connecteur du graphe de services Jamf Pro dans la CMDB et renvoie ces actifs.

      La colonne « Classes CI prises en charge par SPC » dans la table suivante indique quelles classes d’enregistrements CI sont prises en compte lors d’une requête par le produit Contrôle de la posture de sécurité dans le cadre d’une évaluation de politique. Cette table n’est pas une liste exhaustive, mais vous pouvez l’utiliser pour voir comment les données ingérées provenant de différentes catégories et sources sont généralement mappées et interrogées.

    Politiques incluses dans l’application

    Activez les profils d’actifs et les politiques dans l’espace de Contrôle de la posture de sécurité travail inclus avec l’application afin de pouvoir identifier les lacunes dans la configuration ou la couverture des outils de sécurité.

    Créer vos propres politiques

    Consultez la rubrique Créer vos propres politiques dans l’application Contrôle de la posture de sécurité pour plus d’informations sur la création de vos propres stratégies.

    Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.

    Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour plus d’informations sur les étapes requises pour créer une politique.

    SGC pris en charge

    Pour obtenir la liste de certains des connecteurs du graphe de services pris en charge, consultez Connecteurs du graphe de services matériels pris en charge pour Contrôle de la posture de sécurité et Connecteurs du graphe de services logiciels pris en charge pour Contrôle de la posture de sécurité.

    Politiques de contrôles d’atténuation

    Dans l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité. Consultez Politiques de contrôles d’atténuation pour plus d'informations.