Création de vos propres politiques dans l’application Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 6 minutes de lecture

    • Vous pouvez créer vos propres politiques personnalisées pour surveiller les données spécifiques aux actifs de votre environnement. Vous basez ces politiques sur des données que vous importerez à partir des différents connecteurs du graphe de services que vous avez installés et activés.

    Par où commencer ?

    Vous pouvez cloner les politiques existantes et y ajouter d’autres conditions, ou créer une politique à partir de zéro. Pour vos politiques personnalisées, vous pouvez inclure des critères pour les propriétés CMDB communes renseignées par différents connecteurs du graphe de services.

    Vous pouvez également utiliser une politique de base comme point de départ et inclure des conditions pour les exceptions approuvées avec des politiques pour l’application Gouvernance, risque et conformité (GRC), par exemple. Ces exceptions concernent les actifs que vous ne souhaitez pas surveiller et inclure dans votre nombre d’actifs.

    Pour vos stratégies personnalisées, vous pouvez inclure des conditions pour les métadonnées telles que le système d’exploitation, la version du système d’exploitation et le nom de domaine complet (FQDN), par exemple pour vous aider à surveiller les actifs avec des logiciels plus anciens. Notez que ces propriétés sont des propriétés CMDB communes renseignées par divers connecteurs du graphe de services pour un actif donné.

    Pour plus d’informations sur les types d’actifs de niveau supérieur et leurs relations, consultez Politiques incluses avec l’application Contrôle de la posture de sécurité le générateur de conditions de politique pour vos politiques.

    Pour des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfants et clonées pour Contrôle de la posture de sécurité.

    Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes nécessaires à la création d’une politique.

    Utilisation des décorateurs ET, OU dans le générateur de conditions

    Vous naviguez des types d’actifs de niveau supérieur pour le matériel et les logiciels à leurs entités secondaires à l’aide du créateur de conditions du module Politiques et conclusions de l’espace de travail. En fonction de vos choix, des champs s’affichent pour vous et vous pouvez modifier ou ajouter des critères.

    Les décorateurs AND, OR du générateur de conditions vous permettent de configurer la logique pour les données renvoyées que vous souhaitez renvoyer pour la politique.

    Décorateur Description Numéro référencé dans l’image
    Sélectionnez ET en regard des champs Connexion et Entité situés en haut pour le nouvel ensemble de conditions. Ajoute un ET logique entre les critères d’entité de connexion actuels et les nouveaux critères d’une autre entité de connexion. 1
    Sélectionnez ET à droite d’un champ Critères ou Propriété pour un nouvel ensemble de critères et de conditions de propriété. Ajoute un ET logique entre les critères d’entité de connexion actuels et un nouveau critère sous la même entité de connexion. 2
    Sélectionnez OU/ET à droite d’un champ de propriété pour un nouvel ensemble de conditions de propriété. Ajoute un OR/ET logique entre la propriété actuelle et une nouvelle propriété à partir des mêmes critères d’entité de connexion. 3
    Sélectionnez + Nouvelle condition définie pour un nouvel ensemble de conditions. Ajoute un OU logique entre l’ensemble de conditions de tous les critères actuels et un nouvel ensemble de conditions. 4
    Décorateurs dans le générateur de politique de contrôle de la posture de sécurité

    Utilisation des stratégies de base, du clonage et des stratégies enfant

    Vous pouvez utiliser plusieurs politiques pour évaluer vos actifs et créer vos propres aperçus personnalisés. Vous disposez des options suivantes pour vous aider à créer rapidement des politiques existantes personnalisées ou à modifier les politiques existantes :

    Métadonnées et filtrage CMDB

    Il peut être important pour vos équipes de sécurité de surveiller les actifs dotés de logiciels plus anciens. Vous pouvez spécifier des critères de politique commençant par la connexion « Avec métadonnées CMDB » après le type d’actif matériel pour inclure les propriétés communes répertoriées ci-dessous. Il ne s’agit pas d’une liste exhaustive. Pour collecter ces métadonnées, les propriétés doivent être disponibles à partir de la connexion de métadonnées CMDB renseignée par vos connecteurs du graphe de services.
    • RAM
    • Nom d'hôte
    • Numéro de série
    • Domaine SE
    • Version de SE
    • Espace disque
    • Dernier observé
    • Systèmes d'exploitation
    • Premier observé
    • Nombre de processeurs
    • Fabricant MAC
    • Carte réseau
    • Adresse IP
    • Emplacement
    • FQDN
    • Masque réseau
    • Version IP
    • Type de numéro de série
    • Service Pack du système d'exploitation

    À partir de la v3.0 de Contrôle de la posture de sécurité:

    La connexion « Avec les métadonnées CMDB » vous permet d’ajouter la propriété de nom d’hôte et d’utiliser l’opérateur regex des correspondances pour vous aider à saisir des expressions régulières dans vos conditions pour le type d’actif matériel. Par exemple, si vous saisissez « lp », vous pouvez rechercher tous les ordinateurs portables dont les deuxième et troisième caractères du nom d’hôte sont « lp ».

    « Premier vu » : actifs qui ont été découverts pour la première fois par n’importe quelle source dans le délai que vous sélectionnez avec la propriété d’horodatage « Premier vu ».

    « Dernier observé » : actifs qui ont été « Vus pour la dernière fois au cours des n derniers jours » par n’importe quelle source. Entrez le nombre de jours jusqu’à 30 comme valeur. Par exemple, entrez 3 comme valeur pour surveiller les actifs par « dernière connexion » à partir d’Active Directory au cours des trois derniers jours.

    Type d’actif logiciel : recherchez les éditeurs de logiciels ou utilisez les SGC que vous avez installés pour importer les données et métadonnées logicielles que vous souhaitez si vous commencez par la connexion « Avec les détails du logiciel ».

    Pour les types d’actifs matériels, vous pouvez utiliser la connexion « A des informations sur le modèle » avec la connexion « Avec métadonnées CMDB » pour les appareils en fonction de modèles et d’informations de modèle spécifiques.

    Les types d’actifs matériels vous permettent également de rechercher tous les actifs signalés par une source, Qualys par exemple, mais qui ne sont pas signalés par ServiceNow ITOM Discovery.

    Reportez-vous à la rubrique Politiques pour Contrôle de la posture de sécurité pour plus d’informations sur le schéma de Contrôle de la posture de sécurité stratégie.

    Exceptions avec l’application Governance, Risk, and Compliance (GRC)

    Une exception de Gestion intégrée des risques (IRM) est un actif avec une exception approuvée du produit Gouvernance, risque et conformité (GRC). Vous avez la possibilité, dans une stratégie, d’ajouter une condition pour une exception afin de ne pas surveiller ces actifs et de les inclure dans vos décomptes.

    Par exemple, certains actifs peuvent avoir des exceptions approuvées pour certains objectifs de contrôle avec IRM. Pour réduire le nombre de correspondances renvoyées, les équipes de sécurité de l’information peuvent exclure ces actifs de la surveillance des contrôles de sécurité avec des exceptions IRM déjà approuvées.