Você pode identificar ativos com vulnerabilidades críticas e ferramentas de segurança críticas ausentes, como proteção de endpoint, para priorizar esses ativos para correção. O Security Posture Control envia algumas políticas incluídas com o produto para oferecer suporte a este caso de uso.

Este caso de uso requer que você instale a aplicação Vulnerability Response e uma integração com pelo menos um produto de avaliação de vulnerabilidade, como Qualys, Rapid7 ou Tenable.

1. Ative pelo menos um Conector do Service Graph na categoria Gestão de endpoints.
   • Endpoint Protection (necessário para as políticas 1 e 4).
   • Configuration and Patch Management (necessário para as políticas 2 e 4).
   • Endpoint Management (necessário para as políticas 3 e 6).
2. Pelo menos um Conector do Service Graph deve estar habilitado para UMA das categorias a seguir.
   1. Rede (necessário somente para ativos no local) .
   2. Monitoramento de infraestrutura (necessário somente para ativos no local) .
   3. Serviços de diretório (necessário somente para ativos no local. Esta categoria cobre o Active Directory).
   4. Provedor de nuvem (necessário para monitorar ativos de nuvem para este caso de uso) .
3. [Opcional] Você pode ativar os Conectores do Service Graph para qualquer uma das categorias a seguir para melhorar a cobertura geral, ou seja, o número de ativos que são relatados e monitorados pelo Security Posture Control.
   1. Segurança de rede.
   2. Gestão de endpoints.
   3. Proteção de endpoint
   4. Avaliação de vulnerabilidade
   5. Monitoramento de desempenho da aplicação .

Depois de verificar se atendeu a esses pré-requisitos, você deve ativar pelo menos uma das políticas. Para qualquer política que comece com "Ativos de nuvem", os Conectores do Service Graph na categoria "Provedor de nuvem" devem ser habilitados. Para obter mais informações sobre políticas, consulte Políticas para controle de postura de segurança.