Créer une recherche d’actifs dans Contrôle de la posture de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez vos conditions et recherchez des actifs par produits Service Graph Connector spécifiques ou par des actifs dont des données spécifiques sont signalées par un connecteur.

    Avant de commencer

    À titre d’exemple de recherche, supposons que vous souhaitiez identifier vos actifs qui ont des serveurs Windows et une version spécifique trouvée dans CrowdStrike les détails des métadonnées.

    Rôles requis : groupe d’administrateurs SPC ou groupe d’analystes SPC

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Recherche d'actifs.
    2. Choisissez-en un.
      OptionDescription
      Actif matériel Recherchez n’importe quel appareil, y compris des appareils informatiques personnels, des serveurs, des périphériques réseau, des machines virtuelles dans le cloud et d’autres matériels.
      Logiciel Recherchez les logiciels installés sur vos actifs signalés par Connecteur du graphe de services, vos produits de scanner de vulnérabilité et les logiciels signalés par les scanners qui sont déjà comptabilisés dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
      Pour cet exemple, sélectionnez Actif matériel pour Type d’actif .
    3. Facultatif : Sélectionnez Politique de base et Politiques d’exclusion si vous souhaitez utiliser les conditions d’une politique existante comme point de départ et exclure les actifs qui correspondent aux politiques existantes, respectivement.
      Les politiques que vous sélectionnez s’affichent.
    4. Sélectionnez Avec données de connecteur pour le champ Connexion.
    5. Sélectionnez les détails de l’appareil CrowdStrike pour l’entité.
    6. Pour Propriété, Opérateur et Valeur, sélectionnez [Version de l’agent][est] et entrez la version, par exemple, 6.26.14003.0.
    7. Sélectionnez l’opérateur ET à droite du champ Entité avec CrowdStrike Détails de l’appareil comme valeur pour une autre condition.
    8. Sélectionnez Avec les métadonnées CMDB pour le champ Connexion.
      Le champ Entité est renseigné avec les métadonnées CMDB.
    9. Sélectionnez la propriété pour le champ Critères.
    10. Pour Propriété, Opérateur et Valeur, sélectionnez [Système d’exploitation][contient] et entrez Serveur Windows.
    11. Sélectionnez Afficher les actifs.
      Après quelques instants, les résultats s’affichent dans l’onglet Actifs correspondants. Si vous ne voyez aucune correspondance, vous pouvez affiner votre recherche. Lorsque vous êtes satisfait d’avoir correctement défini les conditions, vous pouvez enregistrer la recherche en tant que politique et l’activer. Comme les autres stratégies, il recherche vos actifs avec une tâche en arrière-plan en continu après son activation.