目标和sla用例

我们包含了一些用例,以帮助您熟悉如何使用目标和sla。本文将教会您如何基于可以应用于组织安全需求的用例创建新的目标。

我们也有这些预先建造目标,你可以修改查询或值:

  • 修复所有关键漏洞
  • 删除过时的操作系统
  • 确保证书的成功

本文涵盖了以下用例:

让我们开始吧!

用例1:创建一个基于截止日期的目标

在本节课中,您将学习如何在InsightVM中找到目标和sla向导,以及如何识别资产以创建基于截止日期的目标。使用我们的Windows 7到Windows 10升级示例,我们首先需要识别当前使用Windows 7的所有资产。

这节课通常需要8分钟才能完成。

以下是我们想要实现的目标:

我想在2020年12月31日之前把我的资产从Windows 7升级到Windows 10。

登录InsightVM后:

  1. 单击目标和sla选项在左边的菜单。
  2. 点击+新目标
  3. 选择新进球来自目标向导。
  4. 点击继续
  5. 将开关设置为配置资产
  6. 点击添加
  7. 类型操作系统在搜索栏里。

通过关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 选择操作系统
  2. 选择~ >
  3. 类型windows 7在这个领域。

“~>”是什么意思?

在InsightVM中构建查询时,~ >意味着匹配.了解如何使用运营商在构建查询时至关重要。

  1. 点击应用
  2. 在百分比字段中输入100%,因为所有资产都需要升级到Windows 10。
  3. 点击添加

接下来,您将构建另一个查询来捕获我们想要实现的最终结果——我们想要Windows 7上的资产升级到Windows 10。

完成:

  1. 点击添加
  2. 类型操作系统在这个领域。
  3. 选择操作系统
  4. 选择~ >
  5. 类型Windows 10.在这个领域。
  6. 点击应用
  7. 在第一个日期选项中使用日期选择器选择2020年12月31日。
  8. 点击继续
  9. 回顾你的目标并添加一个新的独特的名字。
  10. 点击提交

您将得到确认,您创建了一个时间约束的目标

用例2:基于相对的时间框架创建一个目标

在本节课中,您将了解到在InsightVM中哪里可以找到目标和sla向导,以及如何根据相对的时间框架识别特定资产上的漏洞。换句话说,您希望您的目标是在发现漏洞后的某几天内跟踪它们。

这节课通常需要8分钟才能完成。

以下是我们想要实现的目标:

在Windows Server 2016资产上修复MS Patch(归类为Patch Tuesday)的100%严重漏洞。

登录InsightVM后:

  1. 单击目标和sla选项在左边的菜单。
  2. 点击+新目标
  3. 选择新进球来自目标向导。
  4. 点击继续
  5. 将开关设置为修复漏洞
  6. 输入100%在百分比字段中。
  7. 点击添加构建查询以识别您想要锁定的漏洞。
  8. 类型类别在搜索栏里。
  9. 选择vulnerability.categories

通过关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 选择
  2. 类型微软的补丁在这个领域。
  3. 点击应用

接下来,您将构建另一个查询,该查询标识具有Microsoft Patch Tuesday漏洞的特定资产 - 在这种情况下,运行Windows Server 2016的资产。

完成:

  1. 点击添加
  2. 类型操作系统在这个领域。
  3. 选择操作系统
  4. 选择~ >
  5. 类型Windows Server 2016.在这个领域。
  6. 点击应用.在查询字段下,资产和漏洞编号更新。一旦它们停止,你可以点击它们来显示它们的详细信息。
  7. 选择定义天数的第二个选项。
  8. 输入30.在这个领域。
  9. 在最后一步中,回顾您的目标,并为您的目标添加一个新的独特名称。
  10. 点击提交

您将得到确认,您创建了一个SLA

用例3:基于正在进行的时间框架创建一个目标

在本节课中,您将学习如何在InsightVM中找到目标和sla向导,以及如何识别您希望持续监控的满足特定条件的资产。

这节课通常需要8分钟才能完成。

以下是我们想要实现的目标:

持续检查高风险资产,以确保它们在我的环境中没有打开端口22。

登录到InsightVM后,您将构建一个查询来识别在高风险类别中发现的资产:

  1. 单击目标和sla选项在左边的菜单。
  2. 点击+新目标
  3. 选择新进球来自目标向导。
  4. 点击继续
  5. 将开关设置为配置资产
  6. 点击添加

通过关键字搜索任何术语

你在搜索栏中输入的任何术语都会显示包含该术语的所有记录,无论它是在该字段中还是在定义中。

  1. 类型标签在搜索栏里。
  2. 选择标签
  3. 选择
  4. 类型非常高的在这个领域。
  5. 点击应用
  6. 在百分比字段中输入100%,因为我们想要标识所有打开端口22的资产。
  7. 点击添加

接下来,您将构建另一个查询来捕获我们想要实现的最终结果—在本例中,我们希望我们的资产关闭端口22。完成:

  1. 点击添加
  2. 类型港口在这个领域。
  3. 选择services.port
  4. 选择! =

什么是`!=`意味着什么?

在InsightVM中构建查询时,! =意味着不等于.理解如何使用操作符在构建查询时至关重要。

有时,您需要构建查询,使其声明一个负面条件,以便过滤您正在寻找的资产。在本例中,您将使用! =操作员以来您正在搜索开放端口。使用另一个操作员()表示您正在查找关闭的端口。

  1. 类型22在这个领域。
  2. 点击应用
  3. 选择所有的时间
  4. 点击继续
  5. 在最后一步中,回顾您的目标,并为您的目标添加一个新的独特名称。
  6. 点击提交

您将得到确认,您创建了一个连续目标