Aktivieren Sie eine Richtlinie für einen Anwendungsfall in Security Posture Control

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Richtlinien, die in der Anwendung enthalten sind, müssen aktiviert werden, bevor Security Posture Control die Assets überwachen kann, die dieser Richtlinie entsprechen. Standardmäßig ist keine der in der Anwendung enthaltenen Richtlinien aktiviert.

    Vorbereitungen

    Sie müssen Richtlinien manuell aktivieren, nachdem Sie sich vergewissert haben, dass alle erforderlichen Voraussetzungen erfüllt sind:

    • Service Graph Connectors aktiviert.
    • Alle erforderlichen Anwendungen wie Vulnerability Response werden installiert und aktiviert, falls für Anwendungsfälle zutreffend.
    Hinweis:
    Sie können eine Richtlinie, die in der Anwendung enthalten ist, nicht bearbeiten. Sie können jedoch die Metadaten bearbeiten (Bleistiftsymbol in der Nähe des Namens der Richtlinie im Datensatz) und eine neue Richtlinie basierend auf den Bedingungen einer vorhandenen Richtlinie klonen oder erstellen.
    Erforderliche Rollen:
    • SPC-Administratorgruppe
    • SPC-Analystengruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Liste > Richtlinien > Alle.
    2. Wählen Sie einen Richtliniendatensatz aus, um ihn zu öffnen.
    3. Für einen Richtliniendatensatz, der nicht aktiviert ist, haben Sie die folgenden Optionen:
      Option Beschreibung
      Richtlinie deaktivieren Deaktivieren Sie eine aktive Richtlinie, wenn keine Assets überwacht oder anhand dieser Richtlinie ausgewertet werden sollen oder wenn Sie die Bedingungen bearbeiten möchten. Diese Bearbeitungsoption ist nur für aktive Policendatensätze sichtbar.
      Richtlinie speichern Speichern Sie Ihre Richtlinienbedingungen.
      Ergebnisse konfigurieren
      • Wählen Sie Ja aus, wenn Sie möchten, dass Ihre Ergebnisse gemäß den Regeln, die Sie in der Anwendung „Configuration Compliance“ eingerichtet haben, gruppiert und zur Korrektur zugewiesen werden. Diese Ergebnisse können Ergebnisse sein, die Sicherheitslücken aufdecken.
      • Wählen Sie Nein, wenn die Ergebnisse automatisch geschlossen werden sollen. Diese Ergebnisse können Ergebnisse sein, die keine Sicherheitslücken offenlegen.
      • Klicken Sie auf den Link Zuweisungsregeln konfigurieren, um Zuweisungsregeln in der Anwendung „Configuration Compliance“ einzurichten, um Ergebnisse für Ihre Richtlinie zur Lösung zuzuweisen.
      Richtlinie klonen Erstellen Sie eine neue Richtlinie mit denselben Bedingungen wie diese Richtlinie als Ausgangspunkt. Weitere Informationen finden Sie unter Erstellen, klonen und aktivieren Sie eine Richtlinie für Security Posture Control.
      Erstellen Sie eine untergeordnete Richtlinie Erstellen Sie eine untergeordnete Richtlinie, die die Bedingungen der aktuellen Richtlinie übernimmt. Die aktuellen Richtlinienbedingungen werden im Feld „Basisrichtlinie“ des neuen Datensatzes angezeigt, und Sie fügen weitere Bedingungen hinzu.
      Richtlinie aktivieren Aktivieren Sie diese Richtlinie, damit sie Assets durchsucht, Übereinstimmungen findet und Ergebnisse generiert.
      Richtlinie löschen Löschen Sie diese Richtlinie. Die Löschoption wird nicht für Richtlinien unterstützt, für die bereits Ergebnisse generiert wurden. Sie können diese Richtlinien nur mit Ergebnissen deaktivieren.
      Um festzustellen, ob eine Richtlinie aktiviert ist, bestätigen Sie ihren Status (wahr oder falsch) in der Spalte Aktiv Alle > Arbeitsbereiche > Sicherheitsstatus-Überwachung > Liste > Richtlinien > Alle.