Criar uma pesquisa de ativos no Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina suas condições e pesquise ativos por produtos específicos do conector do Service Graph ou ativos que tenham dados específicos relatados por um conector.

    Antes de Iniciar

    Como uma pesquisa de exemplo, digamos que você queira identificar seus ativos que têm servidores Windows e uma versão específica encontrada em CrowdStrike detalhes de metadados.

    Funções necessárias: grupo de administradores de SPC ou grupo de analistas de SPC

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Pesquisa de ativos.
    2. Escolha um.
      OpçãoDescrição
      Ativo de hardware Pesquise qualquer dispositivo que inclua dispositivos de computação pessoal, servidores, dispositivos de rede, máquinas virtuais em nuvem e outro hardware.
      Software Pesquise o software instalado em seus ativos relatados por conectores do Service Graph, seus produtos de scanner de vulnerabilidade e o software relatado por scanners que já estão contabilizados no Software Asset Management (SAM) e em outros produtos da ServiceNow.
      Para este exemplo, selecione Ativo de hardware para o tipo de ativo.
    3. Opcional: Selecione Política de base e Políticas de exclusão se quiser usar as condições de uma política existente como início e excluir ativos que correspondam às políticas existentes, respectivamente.
      As políticas selecionadas são exibidas.
    4. Selecione Com dados de conector para o campo Conexão.
    5. Selecione Detalhes do dispositivo CrowdStrike para a entidade.
    6. Para Propriedade, Operador e Valor, selecione [Versão do agente][é] e insira a versão, por exemplo, 6.26.14003.0.
    7. Selecione o operador e à direita do campo Entidade com CrowdStrike Detalhes do dispositivo como o valor para outra condição.
    8. Selecione Com metadados do CMDB para o campo Conexão.
      O campo Entidade é preenchido com metadados do CMDB.
    9. Selecione Propriedade para o campo Critérios.
    10. Para Propriedade, Operador e Valor, selecione [SO][contém] e insira Servidor Windows.
    11. Selecione Exibir ativos.
      Depois de alguns momentos, os resultados são exibidos na guia Ativos correspondentes. Se não houver correspondências, você poderá refinar a pesquisa. Depois que estiver satisfeito com a definição das condições corretamente, você poderá salvar a pesquisa como uma política e ativá-la. Como outras políticas, ela pesquisa seus ativos com um trabalho em segundo plano continuamente depois que você a ativa.