Ativar uma política incluída com a aplicação Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • As políticas incluídas com a aplicação devem ser ativadas antes que Controle de posturas de segurança possa monitorar os ativos que correspondem a essa política. Por padrão, nenhuma das políticas incluídas com a aplicação está ativada.

    Antes de Iniciar

    Você deve verificar se todos os pré-requisitos necessários foram atendidos antes de ativar as políticas incluídas na aplicação.

    • Verifique se os Conectores do Service Graph necessários estão ativados.
    • Verifique se todas as aplicações necessárias, como a Resposta a vulnerabilidades, estão instaladas e ativadas, se aplicável.
    • Para obter mais informações sobre políticas usadas para monitoramento de controles de mitigação, consulte Controles e políticas de mitigação no Controle de posturas de segurança.
    Nota:

    Você não pode editar as políticas incluídas na aplicação, mas pode criar novas políticas com base em seus critérios com os recursos Clonar política e Criar política secundária. Esses recursos estão disponíveis no menu Mais opções (três pontos verticais).

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo.

      Para determinar se uma política está ativada, confirme seu status (verdadeiro ou falso) na coluna Ativa.

    2. Selecione um registro de política para abri-lo.
    3. Você tem as seguintes opções em registros de política que estão incluídos com a aplicação:
      Opção Descrição
      Ativar política

      Ative uma política se quiser monitorar todos os ativos que correspondem às condições da política e gerar descobertas.

      Se disponível, selecione Desativar política para interromper as avaliações de ativos e a geração de descobertas para esta política.
      Configurar descobertas

      Selecione Sim no modal para gerar descobertas para a política.

      Selecione o link Configurar regras de atribuição para configurar regras de atribuição na aplicação Conformidade de configuração para atribuir quaisquer descobertas da sua política para resolução.

      Nota:
      Para políticas criadas com "Software" como o tipo de ativo, você pode salvar a política e criar informações personalizadas, mas não pode configurar as descobertas do registro de política.
      Clonar política

      Crie uma nova política com todas as condições da política exibida como ponto de partida.

      Para obter mais informações, consulte Criar e ativar políticas personalizadas para Controle de posturas de segurança.
      Criar uma política secundária Crie uma política secundária que herde as condições da política atual. As condições da política atual são exibidas no campo "Política de base" no novo registro e você adiciona mais condições.
      Desativar política (exibido somente em políticas ativadas) Desative uma política ativa se você não quiser que nenhum ativo seja monitorado ou avaliado em relação a essa política. Esta opção de edição só está visível em registros de apólice ativados.
      Visualizar descobertas Abra uma nova guia e exiba os ativos correspondentes, se disponíveis. As descobertas também são chamadas de CTRs ou registros de resultados de testes para a política.