Ativar uma política para um caso de uso no Security Posture Control

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • As políticas incluídas com a aplicação devem ser ativadas antes que o Security Posture Control possa monitorar os ativos que correspondem a essa política. Por padrão, nenhuma das políticas incluídas com a aplicação está ativada.

    Antes de Iniciar

    Você deve ativar as políticas manualmente depois de verificar se todos os pré-requisitos necessários foram atendidos:

    • Conectores do Service Graph ativados.
    • Todas as aplicações necessárias, como Vulnerability Response, são instaladas e ativadas, se aplicável para casos de uso.
    Nota:
    Você não pode editar uma política incluída com a aplicação. No entanto, você pode editar os metadados (ícone de lápis próximo ao nome da política no registro) e clonar ou criar uma nova política com base nas condições de uma política existente.
    Funções necessárias:
    • Grupo de administradores de SPC
    • Grupo de analistas do SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Lista > Políticas > Todos.
    2. Selecione um registro de política para abri-lo.
    3. Você tem as seguintes opções em um registro de política que não está ativado:
      Opção Descrição
      Desativar política Desative uma política ativa se você não quiser que nenhum ativo seja monitorado ou avaliado em relação a essa política ou se quiser editar suas condições. Esta opção de edição só está visível em registros de política ativos.
      Salvar política Salve as condições da política.
      Configurar descobertas
      • Selecione Sim se quiser que suas descobertas sejam agrupadas e atribuídas para correção de acordo com as regras configuradas na aplicação Configuration Compliance. Essas descobertas podem ser resultados que revelam falhas de segurança.
      • Selecione Não se quiser que suas descobertas sejam encerradas automaticamente. Essas descobertas podem ser resultados que não revelam falhas de segurança.
      • Selecione o link Configurar regras de atribuição para configurar regras de atribuição na aplicação Configuration Compliance para atribuir quaisquer descobertas da sua política para resolução.
      Clonar política Crie uma nova política com as mesmas condições desta política como ponto de partida. Para obter mais informações, consulte Criar, clonar e ativar uma política para o Security Posture Control.
      Criar uma política secundária Crie uma política secundária que herde as condições da política atual. As condições de política atuais são exibidas no campo "Política de base" no novo registro e você adiciona mais condições.
      Ativar política Ative esta política para que ela pesquise ativos, encontre correspondências e gere descobertas.
      Excluir política Exclua esta política. A opção de exclusão não é compatível com políticas que já tenham gerado descobertas. Você só pode desativar essas políticas com descobertas.
      Para determinar se uma política está ativada, confirme seu status (verdadeiro ou falso) na coluna Ativa Todos > Espaços > Controle de posturas de segurança > Lista > Políticas > Todos.