Richtlinien für Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Richtlinien prüfen Ihre Assets basierend auf Daten, die aus Ihren Service Graph Connectors importiert werden, um Sie bei der Suche nach potenziellen Verstößen zu unterstützen.

    Richtlinien

    Sicherheitsstatus-Überwachung -Richtlinien basieren auf einem Datenmodell für Asset-Beziehungen-Eigenschaften. Es gibt Richtlinien, die in der Anwendung enthalten sind, und Sie können eigene Richtlinien erstellen, um nach bestimmten Kriterien zu suchen.

    Die Kriterien für Richtlinien können entweder in Form von Bedingungen für die Eigenschaften dieses Assets oder für die Eigenschaften einer zugehörigen Entität angegeben werden. Im Richtliniengenerator im Modul Richtlinien und Ergebnisse im Arbeitsbereich können Sie Richtlinien definieren, um nach einem Asset-Typ (Hardware, Software) und einer Verbindung (Gemeldet von, Nicht gemeldet von) oder einer Entität (Asset-Quelle, Service Graph) zu suchen (Connector-Produkt oder CMDB-Metadaten) oder Sie können andere Arten bestimmter Kriterien abgleichen.

    Unterstützung beim Ändern oder Erstellen von Richtlinien:
    • Legen Sie Ihre Bedingungen im Modul Asset-Suche fest, und suchen Sie nach Assets anhand bestimmter Service Graph Connector-Produkte oder nach Assets, deren bestimmte Daten von einem Connector gemeldet werden. Sie können Ihre Suchen als Richtlinien speichern.
    • Klonen Sie die in der Anwendung enthaltenen Richtlinien, um umfangreichere Richtlinien zu erstellen. Sie können die Bedingungen einer vorhandenen Richtlinie kopieren und dann verfeinern, ohne sie erneut eingeben zu müssen.
    • Erstellen Sie neue Richtlinien (untergeordnete Richtlinien) anhand von Basisrichtlinien, die Sie als Ausgangspunkt für neue Richtlinien auswählen.

    Asset-Typen und Richtlinien

    Sie verwenden diese primären Asset-Typen bzw. Asset-Typen der obersten Ebene als Ausgangspunkt für die Definition von Richtlinien.

    Hardware-Asset
    Hardware-Asset ist eine Abstraktion, die jedes Gerät darstellt, einschließlich persönlicher Computergeräte, Server, Netzwerkgeräte, virtueller Cloud-Maschinen und anderer Hardware. Richtlinien prüfen Ihre Assets auf potenzielle Verstöße basierend auf den importierten Daten aus Service Graph Connector-Produkten und ServiceNow® -Produkten wie Software Asset Management (SAM) und ITOM Discovery.
    Software Asset
    Mit Software-Asset können Sie nach Diskrepanzen suchen, die zwischen der installierten Software, die von importierten Daten aus Service Graph Connectors gemeldet wird, Ihren Schwachstellen-Scanner-Produkten und der von Scannern gemeldeten Software bestehen, die bereits in Software Asset Management (SAM) und anderen ServiceNow-Instanzen berücksichtigt wird Produkte.
    Tabelle : 1. Entitäten und ihre Beziehungen zu sekundären Entitäten
    Entität Beziehung Zielentität Beschreibung
    Hardware-Asset Gemeldet von Asset-Quelle Stellt eine Quelle dar, die dieses Asset an CMDB gemeldet hat.
    Hardware-Asset Wird nur von gemeldet Asset-Quelle Stellt die einzige Quelle dar, die dieses Asset an CMDB meldet.
    Hardware-Asset Nicht gemeldet von Asset-Quelle Stellt eine Quelle dar, die dieses Asset nicht an CMDB gemeldet hat.
    Hardware-Asset Mit IRM-Ausnahme IRM-Ausnahme Stellt einen Ausnahmedatensatz in Integrated Risk Management dar
    Hardware-Asset Mit Schwachstelle Schwachstelle Stellt eine für dieses Asset gefundene Schwachstelle dar.
    Hardware-Asset Hat Konfigurationsergebnis Konfiguration Stellt ein Konfigurations- und ein Compliance-Problem dar, das bei diesem Asset gefunden wurde.
    Hardware-Asset Mit CMDB-Metadaten CMDB-Metadaten Stellt die Sammlung von CMDB-CI-Eigenschaften für dieses Asset dar.
    Hardware-Asset Mit Connector-Daten Service Graph Connector Stellt eine Sammlung von Eigenschaften dar, die vom ausgewählten Service Graph Connector für dieses Asset gemeldet wurden.
    Hardware-Asset Mit aggregierten Daten Aggregierte Daten Sammlung von Eigenschaften mit zusammengefassten Werten, die von verschiedenen Quellen für ein bestimmtes Asset gemeldet wurden. Ein Beispiel ist OS.
    Hardware-Asset Aus CI-Klasse CMDB-CI-Klasse Wird zum Definieren von Bedingungen für bestimmte CI-Klasseneigenschaften verwendet.
    Hardware-Asset Hat Cloud-Metadaten Cloud-Metadaten Stellt Cloud-Metadaten dar (gilt für Cloud-VMs).
    Hardware-Asset Port für das Internet verfügbar gemacht OpenPort Stellt einen für das Internet offenen Port dar (gilt für Cloud-VMs).
    Software Gemeldet von Asset-Quelle Stellt eine Quelle dar, die diese Software gemeldet hat.
    Software Wird nur von gemeldet Asset-Quelle Stellt die einzige Quelle dar, die diese Software meldet.
    Software Nicht gemeldet von Asset-Quelle Stellt eine Quelle dar, die diese Software nicht gemeldet hat.
    Software Mit Softwaredetails Software Stellt die Sammlung von Softwareeigenschaften wie z. B. Herausgeber und Version dar.

    Beispiel für Richtlinien-Audit und Datenauffüllung: CI-Klassen in der CMDB

    Wenn eine Richtlinie versucht, eine Asset-Klasse abzurufen, die von einem bestimmten Service Graph Connector gemeldet oder nicht gemeldet wird, ordnet die Sicherheitsstatus-Überwachung alle relevanten CI-Klassen (Configuration Item, Konfigurationselement) zu, die sich auf diese Asset-Klasse in der CMDB beziehen und ausgefüllt sind oder die nicht von diesem Service Graph Connector oder dieser Connector-Kategorie ausgefüllt sind.

    Angenommen, eine Richtlinie sucht nach allen Hardware-Assets, die von Service Graph Connector Jamf Pro gemeldet werden. Es gilt die folgende Logik.

    1. Die Sicherheitsstatuskontrolle identifiziert, welche CI-Klassen in der CMDB der Klasse „Hardware-Asset“ für Jamf Pro zugeordnet sind.
      Hinweis:
      Verschiedene Service Graph Connectors füllen unterschiedliche CI-Klassen in der CMDB, und die Zuordnung zu CI-Klassen aus „Hardware-Asset“ variiert von einem Service Graph Connector zum anderen.
    2. Sicherheitsstatus-Überwachung bestimmt, dass die CI-Klassen „Computer“, „Server“ und „Drucker“ in der CMDB der Asset-Klasse „Hardware-Asset“ für Service Graph Connector Jamf Pro zugeordnet werden.
    3. Sicherheitsstatus-Überwachung fragt dann alle Asset-Datensätze ab, die in einer der drei CI-Klassen Server, Computer und Drucker von Jamf Pro Service Graph Connector in der CMDB ausgefüllt werden, und gibt diese Assets zurück.

      Die Spalte „Von SPC unterstützte CI-Klassen“ in der folgenden Tabelle gibt an, welche Klassen von CI-Datensätzen während einer Abfrage durch das Produkt Security Posture Control im Rahmen einer Richtlinienbewertung berücksichtigt werden. Diese Tabelle ist keine vollständige Liste, Sie können sie jedoch verwenden, um zu sehen, wie erfasste Daten aus verschiedenen Kategorien und Quellen im Allgemeinen zugeordnet und abgefragt werden.

    Erstellen eigener Richtlinien

    Unter Erstellen eigener Richtlinien in der Anwendung Sicherheitsstatus-Überwachung finden Sie weitere Informationen zum Erstellen eigener Richtlinien.

    Beispielrichtlinien finden Sie unter Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung.

    Unter Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung finden Sie weitere Informationen zu den Schritten, die zum Erstellen einer Richtlinie erforderlich sind.

    Unterstützte SGCs

    Eine Liste einiger der unterstützten Service Graph Connectors finden Sie unter Unterstützte Hardware-Service Graph Connectors für Sicherheitsstatus-Überwachung und Unterstützte Softwareservice Graph Connectors für Sicherheitsstatus-Überwachung.

    Richtlinien für ausgleichende Steuerungen

    Im Arbeitsbereich Sicherheitsstatus-Überwachung (SSÜ) erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch verfügbare Steuerungen zur Risikominderung gemindert werden, je nach Konfiguration verschiedener Sicherheitstools. Weitere Informationen finden Sie unter Steuerungen und Richtlinien zur Risikominderung in Sicherheitsstatus-Überwachung.