Cas d’utilisation, exemples de politiques et connecteurs du graphe de services pris en charge dans Contrôle de la posture de sécurité
Les cas d’utilisation sont différents scénarios que vous configurez pour vous aider à identifier des types spécifiques d’écarts de couverture d’outils. Chaque cas d’utilisation nécessite une ou plusieurs politiques pour auditer vos actifs afin de détecter d’éventuelles violations. Vous pouvez également définir vos propres politiques pour vous aider à répondre aux exigences de vos normes de sécurité internes spécifiques.
Cas d'utilisation
L’application Contrôle de la posture de sécurité prend en charge divers cas d’utilisation inclus avec l’application. Les cas d’utilisation vous aident à identifier des types spécifiques de lacunes de couverture d’outil dans vos actifs, l’exposition Internet des actifs dans le cloud et les combinaisons avec des vulnérabilités. Les stratégies dont vous avez besoin pour les cas d’utilisation pris en charge sont également incluses dans le produit.
Vous pouvez afficher l’état de la couverture pour certains des cas d’utilisation clés sur la page d’accueil (de destination) de l’espace de travail Contrôle de la posture de sécurité à l’adresse dans le module Home (Page d’accueil).
Vous pouvez également afficher les connecteurs du graphe de services pris en charge et l’état de la couverture pour certains des cas d’utilisation clés sous les onglets « Connecteurs du graphe de services pris en charge » et « Configuration du cas d’utilisation clé » à l’adresse (l’icône d’engrenage).
L’onglet Cas d’utilisation clés des pages de destination d’accueil ne répertorie pas tous les cas d’utilisation possibles. Il vous fournit quelques cas d’utilisation importants que vous pouvez activer pour vous aider à démarrer le déploiement du produit Contrôle de la posture de sécurité.
Avant d’activer les politiques pour les cas d’utilisation pris en charge fournis avec l’application, vérifiez que vous avez terminé les tâches suivantes.
- Vous avez installé et configuré toutes les applications requises décrites à la section Installer les applications prises en charge pour le contrôle de la posture de sécurité.
- Vous avez satisfait à un ou plusieurs des prérequis suivants pour chaque cas d’utilisation.
- Vous utilisez actuellement ou vous installez et activez Service Graph Connector pour différentes catégories.
Les catégories des cas d’utilisation incluent Connecteurs du graphe de services que vous devez activer pour obtenir des aperçus initiaux, et Connecteurs du graphe de services que vous avez la possibilité d’activer pour une meilleure couverture des actifs surveillés par Contrôle de la posture de sécurité.
- Vous utilisez actuellement l’application Vulnerability Response ou vous l’installez et l’activez.
- Vous utilisez actuellement ou vous configurez l’analyse de compte cloud pour vos comptes AWS et Azure sous « Gestion de la posture de sécurité cloud ».
Les exigences spécifiques à chaque cas d’utilisation pris en charge sont décrites dans les sections suivantes. En outre, vous devez activer une ou plusieurs des politiques fournies avec Contrôle de la posture de sécurité pour un cas d’utilisation. Ce concept est également abordé dans les sections suivantes.
Exemples de politiques de base, enfant et clonées
Découvrez Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité et comment vous pouvez réutiliser les conditions d’une politique de base lorsque vous créez d’autres stratégies. Créez des politiques de base, enfants et clonez des politiques existantes dans ces exemples. Ces exemples vous aident également à voir comment fonctionne le créateur de stratégie dans le module Politiques et résultats.
Connecteurs du graphe de services pris en charge
Consultez les tables des connecteurs du graphe de services pris en charge, leurs catégories d’outils et les types de données qu’ils importent dans Connecteurs du graphe de services matériels pris en charge pour Contrôle de la posture de sécurité et Connecteurs du graphe de services logiciels pris en charge pour Contrôle de la posture de sécurité.