目标和SLA用例

我们提供了一些用例,帮助您熟悉如何使用目标和SLA。本文将教您如何基于可应用于组织安全需求的用例创建新目标。

我们也有这些预制可以修改查询或值的目标:

  • 修复所有关键漏洞
  • 删除过时的操作系统
  • 确保证书的成功

本文涵盖以下用例:

让我们开始吧!

用例1:基于截止日期创建目标

在本课程中,您将学习在InsightVM中的何处找到目标和SLA向导,以及如何识别资产以创建基于截止日期的目标。使用我们的Windows 7到Windows 10升级示例,我们首先需要识别当前使用Windows 7的所有资产。

完成本课程通常需要8分钟左右。

以下是我们想要实现的目标:

我想在2020年12月31日之前将我的资产从Windows 7升级到Windows 10。

登录InsightVM后:

  1. 点击目标和SLA左菜单中的选项。
  2. 点击+新目标.
  3. 挑选新目标来自目标向导。
  4. 点击继续.
  5. 把开关拨到配置资产.
  6. 点击添加.
  7. 类型操作系统在搜索栏里。

按关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 挑选操作系统.
  2. 挑选~>.
  3. 类型视窗7在野外。

“~>”是什么意思?

在InsightVM中生成查询时,~>方法比赛. 理解力how to use操作员在生成查询时,这一点至关重要。

  1. 点击申请.
  2. 在百分比字段中输入100%,因为所有资产都需要升级到Windows 10。
  3. 点击添加.

接下来,您将构建另一个查询,该查询捕获我们希望实现的最终结果—我们希望Windows 7上的资产升级到Windows 10。

要做到这一点:

  1. 点击添加.
  2. 类型操作系统在野外。
  3. 挑选操作系统.
  4. 挑选~>.
  5. 类型视窗10在野外。
  6. 点击申请.
  7. 使用第一个日期选项中的日期选择器选择2020年12月31日。
  8. 点击继续.
  9. 查看您的目标并添加新的唯一名称。
  10. 点击提交.

您将得到确认,您创建了一个时间约束的目标.

用例2:基于相对时间框架创建目标

在本课中,您将学习在InsightVM中的何处找到目标和SLA向导,以及如何根据相对时间框架识别特定资产上的漏洞。换句话说,您希望您的目标是在发现漏洞后的一定天数内跟踪漏洞。

完成本课程通常需要8分钟左右。

以下是我们想要实现的目标:

修复Windows Server 2016资产上MS修补程序(分类为修补程序星期二)中100%的关键漏洞。

登录InsightVM后:

  1. 点击目标和SLA左菜单中的选项。
  2. 点击+新目标.
  3. 挑选新目标来自目标向导。
  4. 点击继续.
  5. 把开关拨到补救漏洞.
  6. 进入100%在百分比字段中。
  7. 点击添加构建查询以识别您想要锁定的漏洞。
  8. 类型类别在搜索栏里。
  9. 挑选脆弱性.类别.

按关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 挑选.
  2. 类型微软补丁在野外。
  3. 点击申请.

接下来,您将构建另一个查询,以识别具有Microsoft修补程序漏洞的特定资产—在本例中为运行Windows Server 2016的资产。

要做到这一点:

  1. 点击添加.
  2. 类型操作系统在野外。
  3. 挑选操作系统.
  4. 挑选~>.
  5. 类型windows server 2016在野外。
  6. 点击申请. 在查询字段下,资产和漏洞编号将更新。一旦它们停止,您可以单击它们以显示其详细信息。
  7. 选择定义天数的第二个选项。
  8. 进入30.在野外。
  9. 在最后一步中,回顾您的目标,并为您的目标添加一个新的独特名称。
  10. 点击提交.

您将得到确认,您创建了一个SLA.

用例3:基于正在进行的时间框架创建一个目标

在本课程中,您将学习在InsightVM中的何处找到目标和SLA向导,以及如何识别满足特定条件的资产,这些资产需要持续监控。

完成本课程通常需要8分钟左右。

以下是我们想要实现的目标:

持续检查高风险资产,以确保它们在我的环境中没有打开端口22。

登录InsightVM后,您将构建一个查询,以识别在高风险类别中找到的资产:

  1. 点击目标和SLA左菜单中的选项。
  2. 点击+新目标.
  3. 挑选新目标来自目标向导。
  4. 点击继续.
  5. 把开关拨到配置资产.
  6. 点击添加.

按关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 类型标签在搜索栏里。
  2. 挑选标签.
  3. 挑选.
  4. 类型很高在野外。
  5. 点击申请.
  6. 在百分比字段中输入100%,因为我们想要标识所有打开端口22的资产。
  7. 点击添加.

接下来,您将构建另一个查询,它捕获我们想要实现的最终结果——在本例中,我们希望我们的资产关闭端口22。要做到这一点:

  1. 点击添加.
  2. 类型港口在野外。
  3. 挑选服务.港口.
  4. 挑选!=.

什么是`!=`什么意思?

在InsightVM中生成查询时,!=方法不等于. 理解力如何使用操作符在生成查询时,这一点至关重要。

有时,您需要构建查询,使其声明一个负面条件,以便过滤您正在寻找的资产。在本例中,您将使用!=操作员,因为您正在搜索打开的端口。使用其他运算符(=,)表示您正在查找关闭的端口。

  1. 类型22在野外。
  2. 点击申请.
  3. 挑选总是.
  4. 点击继续.
  5. 在最后一步中,回顾您的目标,并为您的目标添加一个新的独特名称。
  6. 点击提交.

您将得到确认,您创建了一个连续目标.