セキュリティポスチャコントロール のユースケース:管理対象外資産の検出
このユースケースには、構成が欠落している資産の検出とパッチ管理エージェントの 2 つの部分が含まれています。
構成ツールとパッチ管理ツールがない資産を検出するには、次の前提条件が必要です。
リスト内のサービスグラフコネクタごとに、オンプレミス資産またはクラウド資産の監視にそのコネクタが必要かどうかを確認できます。
ユースケースに応じて、必要なコネクタのみをアクティブ化することを選択できます。
- [構成とパッチ管理] カテゴリから少なくとも 1 つのサービスグラフコネクタをアクティブ化します。
- 次のいずれかのカテゴリに対してサービスグラフコネクタを少なくとも 1 つ有効にする必要があります。
- ディレクトリサービス (Microsoft Active Directory)。
- エンドポイント保護:CrowdStrike または SentinelOne。
- 脆弱性アセスメント:Qualys、Rapid7、または Tenable。
- 構成とパッチ管理:MicrosoftSCCM または IBM Bigfix。
- [オプション] 次のいずれかのカテゴリのサービスグラフコネクタをアクティブ化して、全体的なカバー範囲、つまりセキュリティポスチャコントロールによって報告および監視される資産の数を向上させることができます。
- ネットワーク。
- インフラストラクチャモニタリング
- ネットワークセキュリティ
- アプリケーションパフォーマンスモニタリング。
これらの前提条件を満たしていることを確認したら、少なくとも 1 つのポリシーを有効にする必要があります。先頭が「クラウド資産」のポリシーの場合は、「クラウドプロバイダー」カテゴリのサービスグラフコネクタを有効にする必要があります。ポリシーの詳細については、「セキュリティポスチャコントロール のポリシー」を参照してください。
- 構成とパッチ管理が欠落している資産。
- 構成とパッチ管理が欠落しているクラウド資産。