에 대한 결과 보기 보안 태세 통제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 작업 공간에서 정책 보안 태세 통제보안 태세 통제 평가로 생성된 결과를 볼 수 있습니다.

    찾기

    정정을 위해 다양한 팀에 할당하거나 보고에 사용할 수 있도록 정책 실행에서 생성할 결과를 구성할 수 있습니다. 정책에서 직접 결과를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션에 포함된 보안 태세 통제 정책 활성화 .

    보안 태세 통제는 이러한 결과를 구성 준수 모듈에 "테스트 결과"로 게시합니다. 할당, 그룹화(정정 작업 생성), 정정 대상 및 예외와 관련된 구성 준수 애플리케이션의 모든 관리 통제는 보안 태세 통제에 의해 생성된 결과에 대해 지원됩니다.

    결과에 사용된 레이블:

    도구 범위
    이 유형은 보안 도구 범위 격차를 나타냅니다. 이 결과 유형은 "보고자" 및 "보고되지 않음" 커넥터 관계를 사용하는 정책에 적용할 수 있습니다.
    인터넷 노출
    이 유형은 클라우드 자산의 인터넷 노출을 나타냅니다. 이 결과 유형은 "인터넷에 노출된 포트 있음" 관계 또는 연결을 사용하는 정책에 적용할 수 있습니다.
    고위험 조합
    이 유형은 둘 이상의 연관된 위험 요소가 있는 문제를 나타냅니다(예: 중요 취약성이 있는 자산 및 엔드포인트 보호 에이전트 누락).
    IRM(통합 위험 관리) 예외
    이 유형은 GRC(거버넌스, 위험 및 준수) 제품에서 승인된 예외가 있는 자산을 나타냅니다. 표시된 경우 이러한 예외는 결과 수에 포함되지 않습니다.
    취약성 있음
    이 유형은 알려진 취약성이 있는 연결된 취약한 항목(VIT)이 있는 자산을 나타냅니다.

    보안 태세 레이블이 생성되어 테스트 결과에 첨부됩니다. 예를 들어, 적절한 유형의 레이블인 '도구 적용 범위'는 정책 유형에 따라 테스트 결과에 자동으로 할당됩니다. 둘 이상의 레이블이 있는 자산의 경우 기록에 여러 레이블이 표시됩니다.

    결과와 연결된 보안 태세 레이블을 사용하면 Configuration Compliance에서 할당 규칙을 작성하여 이러한 문제를 정정을 위해 팀에 라우팅할 수 있습니다. 예를 들어 '도구 범위' 결과를 IT 운영 팀에 보내고 '인터넷 노출'을 애플리케이션 팀에 보낼 수 있습니다.

    결과를 볼 수 있는 위치

    정책 평가에 의해 생성된 결과를 볼 수 있는 이러한 옵션이 있습니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    • 다음으로 이동 보안 태세 통제 작업 공간 > 정책 및 결과 > 찾기 > 모두.
    • 정책 기록에서 결과 보기를 선택합니다. 목록에는 '고위험 조합', '인터넷 노출' 등과 같은 일반적인 범주로 구성된 결과 그룹이 표시되지만 이러한 그룹은 치료에 사용할 수 있는 공식 그룹이 아닙니다. 결과에 대한 구성 준수에서 정정 및 할당 규칙을 설정해야 합니다.
    • 구성 준수 애플리케이션에서 테스트 결과를 선택하고 소스가 ServiceNow SPC임을 기준으로 기록을 필터링합니다.

    대시보드

    보안 태세 통제 작업 공간의 홈(방문 페이지)에 다음과 같은 시각화가 표시됩니다.

    개요
    • 자산: 온 프레미스 및 클라우드에서 모니터링되는 자산 수입니다.
    • 중요도별 결과: 총 자산 중 중요한 결과 수입니다.
    • 상위 5개 소스로 모니터링되는 자산: 자산에 대해 보고하는 상위 5개 서비스 그래프 커넥터입니다.
    • 클라우드 계정: AWS 및 Azure에서 모니터링하는 클라우드 계정 수입니다.
    • 열린 결과와 종결된 결과: 아직 처리 중이거나 해결 대기 중인 기록과 해결된 기록의 비교입니다.
    주요 인사이트
    • 엔드포인트 보호 에이전트가 설치됨: 엔드포인트 보호가 있거나 없는 자산의 총 수입니다.
    • 관리되는 장치 범위: 관리되지 않는 자산과 비교하여 관리되는 자산 수입니다.
    • 취약성 스캔 적용 범위: 외부 공급업체 취약성 스캐너에서 알려진 취약성을 검사하지 않은 자산 수와 비교하여 검사한 총 자산 수입니다.
    • 중요 취약성이 있는 자산: 중요 취약성이 있는 총 자산 수 중 자산 수입니다.
    • 중요도별 취약한 항목: 심각도별로 세분화된 취약한 항목의 총 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다.
    • 찾기별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.

    주요 사용 케이스 범위

    사용 사례를 선택하고 활성화 지원 또는 개선 지원을 선택하여 주요 사용 사례에 대해 활성화해야 하는 서비스 그래프 커넥터 및 정책을 확인합니다.