에 대한 보안 태세 통제 기본 정책에서 하위 정책 만들기(예)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 28일
  • 소요 시간: 1분

    • 기본 정책의 조건을 사용하여 하위 정책을 생성하는 방법의 예입니다.

    시작하기 전에

    이 하위 정책은 기본 정책의 조건을 상속하며, 하위 정책에 더 많은 조건을 추가하여 보다 구체적인 자산 세부 정보에 집중할 수 있습니다. 서비스 그래프 커넥터에서 보고 CrowdStrike 하는 Windows 10이 설치된 모든 디바이스를 모니터링하는 새 정책을 원하고 다른 정책과 일치하는 디바이스를 제외하려고 합니다. 이 예에서는 통합 위험 관리(IRM) 예외에 대해 승인된 자산을 결과에서 제외합니다.

    주:
    서비스 그래프 커넥터가 CrowdStrike 설치되어 있지 않으면 설치된 서비스 그래프 커넥터를 사용할 수 있습니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 모두 > 보안 태세 통제 작업 공간 > 정책 및 결과.
    2. 활성 목록에서 기본 정책 - 첫 번째 예제에서 만든 Windows 10 디바이스를 찾아 선택하여 레코드를 엽니다.
    3. 추가 옵션 메뉴(세로 점 3개)를 선택하고 자식 정책 만들기를 선택합니다.
      새 탭이 열리고 새 레코드와 함께 기본 정책 - Windows 10 장치가 기본 정책 필드에 표시됩니다.
    4. 왼쪽 상단에서 펜 아이콘을 선택하고 메타데이터 편집 모달에서 필드를 채웁니다.
      필드설명
      이름 하위 정책 - CrowdStrike가 있는 Windows 장치를 입력합니다.
      중요도 중간을 선택합니다.
      간단한 설명 Locate all devices with Windows 10 reported by CrowdStrike(CrowdStrike에서 보고한 Windows 10이 설치된 모든 장치 찾기)를 입력합니다.
    5. 메타데이터 저장을 선택합니다.
    6. 조건 작성기에서 자산 유형으로 하드웨어 자산을 선택합니다.
    7. 기본 정책 토글을 선택합니다.
    8. 목록에서 예: 1, 기본 정책 - Windows 10 디바이스 에 대해 만든 정책을 선택합니다.

      이 하위 정책은 기본 정책의 조건을 자동으로 상속합니다.

    9. 제외 정책 토글을 선택합니다.
    10. 목록에서 IRM 예외가 승인된 자산을 선택합니다.
      주:
      이 정책이 없는 경우 목록에서 이 정책에서 제외하려는 다른 정책을 선택할 수 있습니다.

      이 보험과 일치하는 자산은 하위 보험에서 제외됩니다. 정책을 더 추가할 수 있습니다.

    11. 보고자를 선택합니다.
    12. 목록에서 CrowdStrike 를 선택합니다.
    13. 변경 사항 저장을 선택합니다.
      새 정책이 정책 및 결과 모듈의 모두 목록에 표시되지만 활성화되지는 않습니다.
    14. 정책 활성화를 선택하면 기본 정책이 정책의 조건과 일치하는 모든 자산을 모니터링하고 결과를 생성합니다.