策略管理器

如果您为美国政府机构、与政府交易的供应商或具有严格配置安全政策的公司工作,您可能正在运行扫描以验证您的资产符合以下安全标准:

  • 美国政府配置基线(USGCB)
  • 互联网安全中心(CIS)
  • 联邦桌面核心配置(FDCC)

运行策略管理器扫描后,您可以查看以下信息:

  • 环境中资产的总体符合率。
  • 资产遵守按照每项政策和每个规则的基础。
  • 将策略扫描数据导出到CSV的方法。

政策管理主题

区分政策经理和标准政策

请注意

只能查看具有访问权限的资产的策略测试结果。对于Policy Manager和标准策略来说也是如此。

Policy Manager是一个功能,包括以下许可证相关策略检查:

  • USGCB 2.0策略(仅适用于启用USGCB扫描的许可)
  • USGCB 1.0策略(仅适用于启用USGCB扫描的许可)
  • 互联网安全中心(CIS)基准(仅适用于启用CIS扫描的许可)
  • FDCC策略(仅在允许FDCC扫描的许可证下可用)
  • 根据USGCB或FDCC策略或CIS基准测试的自定义策略(仅提供具有自定义策略扫描的许可证)

标准策略可提供所有许可证,包括以下内容:

  • 甲骨文公司的政策
  • 莲花多米诺政策
  • Windows组策略
  • AS / 400的政策
  • CIFS / SMB户口政策

概述策略管理器结果

点击政策在安全控制台菜单上的选项卡。“策略”页面包含基于您的访问级别的策略表以及以下度量标准:

  • 策略总数(可单击选项卡)
  • 扫描的策略计数(可点击选项卡)
  • 合规性增加或减少的政策次数
  • 整体合规率百分比

提示

根据您的访问级别,策略总计视图可能太长,无法舒适地浏览。点击扫描策略选项卡以筛选出没有扫描数据的行。

“策略”表具有以下列:

  • 政策的名字
  • 类别
  • 资产通过
  • 资产失败
  • 规则合规(百分比)
  • 合规性趋势(百分比)

政策合规取决于规则合规性

每个政策都包括具体规则,每个资产都针对这些规则进行了测试。资产必须通过全部规则检查被认为符合该策略。

查看扫描资产

您可以在“政策”页之间切换个人政策数据和资产数据,从下面的下拉菜单:

“扫描资产”表包含与“策略”表的类似信息和功能,而是从个人资产的角度来看。

查看政策细节

您可以通过两种方式查看策略详细信息:

  • 单击任何“策略名称”链接以打开该策略的详细信息页面。屏幕将显示“策略细分”表和“摘要信息”窗口。
  • 或者,单击策略行上的任意位置以打开“摘要信息”抽屉。

提示

策略管理器检查结果也可从资产细节页面查看。看到查看资产详细信息为更多的信息。

政策崩溃

虽然两个接口都有个别策略规则和扫描资产的功能列表,但“策略分解”表提供了最粒度级别的此信息。

提示

“摘要信息”窗口根据您在“策略分解”表中选择的行类型,显示不同的选项卡。

政策小组

为了组织和导出目的,策略中的规则通常按类型分类政策小组.展开其中任何一个以显示它们各自的规则。选择策略组时,“摘要信息”窗口包含策略规则和扫描资产的选项卡。

提示

有些策略包含多层组。在选择导出的策略组时请记住这一点。

政策规则

所有策略都包含个人规则。如果选择策略规则,则“摘要信息”窗口将有以下选项卡:

  • 理由-该选项卡包含一个简短的摘要,说明规则存在的原因,以及它可以主动防范哪些类型的漏洞。
  • 修复—当数据可用时,此选项卡列出补救步骤,以确保符合规则。
  • 扫描的资产- 此选项卡显示规则的扫描资产,每个资产的操作系统以及资产是否通过或失败。
  • 政策控制—当适用时,该选项卡列出所选规则的策略控制。

请注意

如果您通过“扫描资产”下拉框检查策略规则,则证明标签将取代扫描的资产选项卡在“摘要信息”窗口中描述。

当资产通过规则检查时,证明标签详细说明了通过的原因。

“未得分”和“不适用”的政策规则

不是所有的策略规则都会考虑到您的遵从性评分。有关安全控制台如何处理这些规则的详细信息,请参阅以下部分。

未经审查的规则

在政策中可能存在被认为是“未得分”的规则。虽然这些规则仍然被计算到您的总体规则总数中,但它们的结果将不会被考虑到您的遵从百分比中。

提示

未计分的规则用星号(*)表示,附加到规则标题。

不适用规则

并非所有政策规则都将适用于您的扫描资产,特别是如果规则仅存在目标资产不使用的特定操作系统。默认情况下,策略扫描结果将仅显示有关规则的适用资产的数量。

但是,如果满足以下条件,则视为“不适用”的规则将计入通过并包含在您的合规分数中:

  • 在同一政策中必须至少有一个适用的规则
  • 适用的规则必须有一个“通过”或“失败”的分数

请注意

不包含任何适用规则的策略根本不会被考虑到规则计数或遵从性评分中。

您可以从。查看所有扫描的资产,无论其适用性如何扫描的资产“摘要资料”抽屉内的选项卡:

  1. 在“策略”屏幕上,单击扫描策略选项卡。
  2. 单击所需策略的表行以打开“摘要信息”“抽屉。
  • 或者,通过单击策略名称链接导航到“策略分解”表。
  1. 在“摘要信息”抽屉中,单击扫描的资产选项卡。
  • 扫描的资产选项卡也可在选择各个策略组和规则时可用。
  1. 调整过滤器仅适用资产所有资产

在策略中搜索

在“保单”表中,勾选策略使能视图的政策按钮。

与“Policy Breakdown”表类似,“Policy Configuration”屏幕以目录形式显示策略组和规则。使用文本字段将特定关键字匹配到策略组和规则。突出显示单独的组和规则,以便在屏幕右侧显示额外的细节。

请注意

内置策略的“Description”和“Check”参数字段默认为锁定状态。看到创建自定义策略为更多的信息。

CSV出口

“政策”页面广泛支持将数据导出为CSV。使用导出到CSV.按钮以将指定的任何行导出到CSV文件。

提示

默认情况下,导出到CSV.按钮将导出所有未选中的记录。

导出类型

以下屏幕/选项卡支持CSV导出:

  • 主要的“政策”表
  • “扫描策略”过滤表(通过扫描策略选项卡)
  • “扫描资产”表(通过下拉菜单)
  • 扫描的资产选项卡(通过“摘要信息”窗口或抽屉)
  • “策略分解”表(通过策略详细信息屏幕)