Créer une recherche d’actifs dans Contrôle de la posture de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Définissez vos conditions et recherchez des actifs par produits Service Graph Connector spécifiques ou pour les actifs qui ont des données spécifiques signalées par un connecteur.

    Avant de commencer

    À titre d’exemple de recherche, supposons que vous souhaitiez identifier vos actifs qui disposent de serveurs Windows et d’une version spécifique trouvée dans les détails des métadonnées CrowdStrike.

    Rôles requis :
    • Groupe d’administrateurs SPC
    • Groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Recherche d'actifs.
    2. Choisissez-en un.
      OptionDescription
      Option Description
      Actif matériel Rechercher des actifs sur site
      Ordinateur virtuel dans le cloud Rechercher des actifs dans le cloud
      Pour cet exemple, sélectionnez Actif matériel pour Type d’actif .
    3. Facultatif : Sélectionnez Politique de base et Politiques d’exclusion si vous souhaitez utiliser les conditions d’une politique existante comme point de départ et que vous souhaitez exclure les actifs qui correspondent aux politiques existantes, respectivement.
      Les politiques que vous sélectionnez s’affichent.
    4. Sélectionnez Avec les données du connecteur pour le champ Connexion.
    5. Sélectionnez les détails de l’appareil CrowdStrike pour l’entité.
    6. Pour Propriété, Opérateur et Valeur, sélectionnez [Version de l’agent][est] et saisissez la version, par exemple, 6.26.14003.0.
    7. Sélectionnez l’opérateur et à droite du champ Entité avec les détails de l’appareil CrowdStrike comme valeur pour une autre condition.
    8. Sélectionnez Avec métadonnées CMDB pour le champ Connexion.
      Le champ Entité est renseigné avec les métadonnées CMDB.
    9. Sélectionnez Propriété pour le champ Critères.
    10. Pour Property, Operator (Propriété) et Value (Valeur), sélectionnez [OS][contains] et saisissez Windows Server.
    11. Sélectionnez Afficher les actifs.
      Après quelques instants, les résultats sont affichés dans l’onglet Actifs correspondants. Si vous ne voyez aucune correspondance, vous pouvez affiner votre recherche. Une fois que vous êtes satisfait d’avoir correctement défini les conditions, vous pouvez enregistrer la recherche en tant que politique et l’activer. Comme d’autres stratégies, elle recherche vos actifs avec une tâche en arrière-plan en continu après que vous l’avez activée.