Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Anwendungsfälle sind verschiedene Szenarien, die Sie konfigurieren, um bestimmte Arten von Lücken bei der Toolabdeckung zu identifizieren. Jeder Anwendungsfall erfordert eine oder mehrere Richtlinien, um Ihre Assets auf potenzielle Verstöße zu prüfen. Sie können auch eigene Richtlinien definieren, um die Anforderungen für Ihre spezifischen internen Sicherheitsstandards zu erfüllen.

    Anwendungsfälle

    Die Anwendung Security Posture Control unterstützt verschiedene Anwendungsfälle, die in der Anwendung enthalten sind. Mithilfe von Anwendungsfällen können Sie bestimmte Arten von Lücken bei der Toolabdeckung in Ihren Assets, die Offenlegung von Cloud-Assets im Internet und Kombinationen mit Schwachstellen identifizieren. Die Richtlinien, die Sie für die unterstützten Anwendungsfälle benötigen, sind ebenfalls im Produkt enthalten.

    Den Abdeckungsstatus für einige der wichtigsten Anwendungsfälle können Sie auf der Startseite (Zielseite) im Arbeitsbereich für die Kontrolle des Sicherheitsstatus unter anzeigen Arbeitsbereiche > Sicherheitsstatus-Überwachung > Startseite im Homepage-Modul (Zielseite).

    Alternativ können Sie die unterstützten Service Graph Connectors und den Abdeckungsstatus für einige der wichtigsten Anwendungsfälle auf den Registerkarten „Unterstützte Service Graph Connectors“ und „Setup für wichtige Anwendungsfälle“ unter anzeigen Alle > Arbeitsbereiche > Sicherheitsstatus-Überwachung > Setup von Connectors und Anwendungsfällen (Zahnradsymbol).

    Hinweis:

    Auf der Registerkarte Wichtige Anwendungsfälle auf den Zielseiten der Homepage werden nicht alle möglichen Anwendungsfälle aufgelistet. Er stellt Ihnen einige wichtige Anwendungsfälle bereit, die Sie aktivieren, um Ihnen den Einstieg in die Bereitstellung des Security Posture Control-Produkts zu erleichtern.

    Bevor Sie mit der Anwendung bereitgestellte Richtlinien für die unterstützten Anwendungsfälle aktivieren, müssen Sie die folgenden Aufgaben abgeschlossen haben.

    1. Sie verwenden derzeit oder installieren und aktivieren Service Graph Connectors für verschiedene Kategorien.

      Zu den Kategorien für die Anwendungsfälle gehören Service Graph Connectors, die Sie aktivieren müssen, um erste Einblicke zu erhalten, und Service Graph Connectors, die Sie aktivieren können, um die Abdeckung der von der Sicherheitsstatus-Überwachung überwachten Assets zu verbessern.

    2. Sie verwenden derzeit oder installieren und aktivieren die Anwendung Vulnerability Response.
    3. Sie verwenden derzeit oder konfigurieren den Cloud-Account-Scan für Ihre AWS- und Azure-Accounts unter „Cloud Security Posture Management“.

    Spezifische Anforderungen für jeden unterstützten Anwendungsfall werden in den folgenden Abschnitten beschrieben. Darüber hinaus müssen Sie eine oder mehrere der mit der Sicherheitsstatus-Überwachung gelieferten Richtlinien für einen Anwendungsfall aktivieren. Dieses Konzept wird auch in den folgenden Abschnitten behandelt.

    Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien

    Unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung erfahren Sie, wie Sie die Bedingungen einer Basisrichtlinie beim Erstellen anderer Richtlinien wiederverwenden können. Erstellen Sie in diesen Beispielen Basisrichtlinien, untergeordnete Richtlinien und das Klonen vorhandener Richtlinien. Anhand dieser Beispiele können Sie auch sehen, wie der Richtliniengenerator im Modul Richtlinien und Ergebnisse funktioniert.

    Unterstützte Service Graph Connectors

    Tabellen der unterstützten Service Graph Connectors, ihrer Toolkategorien und der Datentypen, die sie importieren, finden Sie in Unterstützte Hardware-Service Graph Connectors für Sicherheitsstatus-Überwachung und Unterstützte Softwareservice Graph Connectors für Sicherheitsstatus-Überwachung.