Service Composer unterstützt Sie bei der einfachen Nutzung von Sicherheitsdiensten.
- Eine Sicherheitsrichtlinie für den Originalzustand, die einen Dienst zum Suchen nach Schwachstellen umfasst (InitStatePolicy)
- Eine Sicherheitsrichtlinie für die Wartung, die einen Dienst für die Verhinderung von Eindringversuchen in das Netzwerk, Firewallregeln und einen Antivirus-Dienst umfasst (RemPolicy)
Stellen Sie sicher, dass RemPolicy eine höhere Gewichtung (Vorrang) hat als InitStatePolicy.
- Eine Gruppe mit Anwendungs-Assets, die die geschäftskritischen Anwendungen Ihrer Umgebung enthält (AssetGroup)
- Eine Sicherheitsgruppe für die Wartung, die von einem Tag definiert wird, das darauf hinweist, dass die virtuelle Maschine anfällig ist (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) (RemGroup)
Nun ordnen Sie die InitStatePolicy-Richtlinie der AssetGroup-Gruppe zu, um alle geschäftskritischen Anwendungen in Ihrer Umgebung zu schützen. Außerdem ordnen Sie die RemPolicy-Richtlinie der RemGroup-Gruppe zu, um anfällige virtuelle Maschinen zu schützen.
Wenn Sie eine Suche nach Schwachstellen einleiten, werden alle virtuellen Maschinen in der AssetGroup-Gruppe überprüft. Wenn die Prüfung eine virtuelle Maschine mit einer Schwachstelle identifiziert, wird das Tag VULNERABILITY_MGMT.VulnerabilityFound.threat=medium auf die virtuelle Maschine angewendet.
In diesem Thema werden nun die Schritte zur Nutzung der von Service Composer angebotenen Sicherheitsdienste beschrieben.
