운영 상태 보기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • CIS 통제 및 기술 통제 목록에 대한 운영 상태 모듈을 봅니다. 각 통제에는 준수를 확인하는 데 사용되는 기술, 사용 가능한 표시기 템플릿 유형 및 통제의 소스 테이블도 포함됩니다.

    시작하기 전에

    필요한 역할: admin 또는 sn_compliance.reader

    이 태스크 정보

    버전 12.0.2부터 운영 상태 모듈은 특정 CIS/ISO 통제에 매핑된 모든 CIS 통제 및/또는 ISO 27002 기반 표시기 템플릿에 대한 보기를 한 곳에서 제공합니다. 이 정보는 컨트롤 및 시스템 상태를 모니터링하는 데 유용할 수 있습니다. 애플리케이션은 인스턴스를 스캔하여 각 제어의 유효성을 검사하고 데이터를 보호하는 데 사용할 수 있는 다양한 기술과 함께 구현한 제어를 확인할 수 있습니다.

    릴리스 Technology Controls Monitoring Accelerator 부터 Washington DC 사전 패키지된 CIS v8 제어 및 표시기 템플릿을 제공합니다.

    프로시저

    1. 다음으로 이동 모두 > 기술 통제 모니터링 > 운영 상태레이블이 표시됩니다.

      예제와 같이 모듈을 볼 수 있습니다.

      기술 제어 모니터링 모듈.
      주:
      CIS 통제 모듈의 이름이 CIS 통제에서 사이버 보안 통제로 @R. 표시기 템플릿 모듈의 이름이 CIS 표시기 템플릿으로 변경되었습니다.
    2. CIS 통제 또는 기술 통제를 선택합니다.
      주:
      아래 표시된 화면은 CIS 통제를 선택한 결과입니다. 기술 제어를 선택하면 기본 열이 약간 달라집니다. 그러나 기어 아이콘을 선택하여 필요에 따라 열을 추가하거나 제거할 수 있습니다.
      그림 1. 표시기 템플릿 운영 상태
      표시기 템플릿 운영 상태

      각 컨트롤에는 다음 정보가 포함됩니다.

      표 1. 운영 상태
      필드 설명
      통제

      애플리케이션을 다운로드하고 활성화할 때 포함된 컨트롤입니다 Cybersecurity Controls Accelerator .
      통제 제품군 및 설명 CIS 통제에 정의된 통제의 제품군 및 설명입니다.
      도메인 통제 도메인:
      • 기본
      • 기초
      • 조직
      구현 그룹(IG) 컨트롤이 포함된 구현 그룹(IG1, IG2 또는 IG3)입니다. IG1은 기초 역할을 하는 대부분의 필수 보안 제어를 다룹니다. 그런 다음 보안 태세를 개선하기 위해 필요에 따라 IG2 및 IG3를 추가하여 추가 수준의 지원을 제공할 수 있습니다.
      여기에 설명된 대로 IG2에는 IG1에 포함된 모든 컨트롤이 포함되고 IG3에는 IG1 및 IG2의 모든 컨트롤이 포함됩니다.
      구현 그룹 계층 구조
      준수 확인자 컨트롤의 유효성 검사를 자동화하는 데 사용할 수 있는 인스턴스의 기술입니다.
      확인 기술이 활성화되었습니까? 지정된 기술이 인스턴스에서 활성화되었는지 여부를 식별합니다.
      통제가 구현되었습니까? 통제 목표를 채택하고 시스템에 배포했는지 여부를 식별합니다.
      표시기 템플릿 유형 컨트롤의 유효성 검사와 모니터링을 시작할 수 있도록 표시기 템플릿 유형이 정의되어 있는지 확인합니다. 사용 가능한 유형은 기본, 수동 및 스크립트입니다.
      소스 테이블 제어에서 모니터링하는 데이터의 소스 테이블입니다.