애플리케이션에 포함된 정책을 활성화 보안 태세 통제 해야만 해당 정책과 일치하는 자산을 모니터링할 수 있습니다. 기본적으로 애플리케이션에 포함된 정책은 활성화되지 않습니다.
시작하기 전에
애플리케이션에 포함된 정책을 활성화하기 전에 필요한 모든 필수 구성 요소가 충족되는지 확인해야 합니다.
- 필요한 서비스 그래프 커넥터가 활성화되었는지 확인합니다.
- 해당하는 경우 취약성 대응과 같은 필수 애플리케이션이 설치 및 활성화되었는지 확인합니다.
- 완화 통제 모니터링에 사용되는 정책에 대한 자세한 내용은 단원을 참조하십시오 의 완화 통제 및 정책 보안 태세 통제.
주:
애플리케이션에 포함된 정책은 편집할 수 없지만 클론 정책 및 하위 정책 생성 기능을 사용하여 해당 기준에 따라 새 정책을 생성할 수 있습니다. 이러한 기능은 추가 옵션 메뉴(세로 점 3개)에서 사용할 수 있습니다.
필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹
프로시저
-
다음으로 이동 .
정책이 활성화되었는지 확인하려면 활성 열에서 해당 상태(true 또는 false)를 확인합니다.
-
정책 기록을 클릭하여 엽니다.
-
애플리케이션과 함께 포함된 정책 기록에 대해 다음과 같은 옵션을 사용할 수 있습니다.
| 옵션 |
설명 |
| 정책 활성화 |
정책 조건과 일치하는 자산을 모니터링하고 결과를 생성하려면 정책을 활성화합니다.
사용 가능한 경우 정책 비활성화를 선택하여 이 정책에 대한 자산 평가 및 결과 생성을 중지합니다.
|
| 찾기 구성 |
정책에 대한 결과를 생성하려면 모달에서 예를 선택합니다.
할당 규칙 구성 링크를 선택하여 구성 준수 애플리케이션에서 할당 규칙을 설정하고 해결을 위해 정책에 대한 결과를 할당합니다.
주: 자산 유형으로 "소프트웨어"를 사용하여 생성하는 정책의 경우 정책을 저장하고 사용자 지정 인사이트를 생성할 수 있지만 정책 기록에서 결과를 구성할 수는 없습니다.
|
| 정책 복제 |
표시된 정책의 모든 조건을 시작점으로 하여 새 정책을 생성합니다.
자세한 내용은 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제 문서를 참조하십시오.
|
| 하위 정책 생성 |
현재 정책의 조건을 상속하는 하위 정책을 생성합니다. 현재 정책 조건은 새 기록의 '기본 정책' 필드에 표시되며 조건을 더 추가합니다. |
| 정책 비활성화(활성화된 정책에만 표시됨) |
해당 정책에 대해 자산을 모니터링하거나 평가하지 않으려면 활성 정책을 비활성화합니다. 이 편집 옵션은 활성화된 정책 기록에서만 볼 수 있습니다. |
| 찾기 보기 |
새 탭을 열고 사용 가능한 경우 일치하는 자산을 확인합니다. 발견 사항은 CTR 또는 정책에 대한 테스트 결과 기록으로도 참조됩니다. |