보안 태세 통제는 현재 에서 사용할 수 있는 다양한 커넥터를 ServiceNow Store지원합니다. 사용할 커넥터를 선택하고 애플리케이션을 다운로드하여 활성화합니다. 보안 태세 통제가 더 많은 커넥터를 지원함에 따라 스토어에서 사용할 수 있는 지원되는 커넥터 목록이 늘어날 것입니다.

보안 태세 통제는 정책의 일부로 쿼리하거나 평가할 수 있는 두 가지 최상위 자산 클래스를 제공합니다.

하드웨어 자산

이 클래스는 개인용 컴퓨팅 장치, 서버, 네트워크 장치 및 기타 하드웨어를 포함하는 모든 IP 장치 온프레미스를 나타내는 추상화입니다.

클라우드 가상 머신

이 클래스는 AWS, Azure 또는 GCP와 같은 퍼블릭 클라우드 환경의 가상 머신을 나타냅니다. AWS의 EC2 인스턴스를 예로 들 수 있습니다.

정책은 SGC에서 임포트한 데이터를 기반으로 자산의 잠재적 위반 여부를 감사합니다.

정책이 특정 서비스 그래프 커넥터에 의해 보고되거나 보고되지 않은 자산 클래스를 검색하려고 시도하는 경우, 보안 태세 통제는 해당 서비스 그래프 커넥터에 의해 채워지거나 채워지지 않은 CMDB의 해당 자산 클래스와 관련된 모든 관련 구성 항목(CI) 클래스를 매핑합니다.

예를 들어 정책이 Service Graph Connector Jamf Pro에서 보고하는 모든 하드웨어 자산을 찾는다고 가정해 보겠습니다. 다음 논리가 적용됩니다.

1. 보안 태세 통제는 Jamf Pro의 "하드웨어 자산" 클래스에 매핑되는 CMDB의 CI 클래스를 식별합니다.
   주:

   서로 다른 서비스 그래프 커넥터는 CMDB의 서로 다른 CI 클래스를 채우며, '하드웨어 자산'에서 CI 클래스로의 매핑은 서비스 그래프 커넥터마다 다릅니다.
2. 보안 태세 통제는 CMDB의 CI 클래스, 컴퓨터, 서버 및 프린터가 서비스 그래프 커넥터 Jamf Pro의 "하드웨어 자산" 자산 클래스에 매핑되는지 결정합니다.
3. 그런 다음 보안 태세 통제는 CMDB에서 Jamf Pro 서비스 그래프 커넥터를 통해 서버, 컴퓨터, 프린터의 세 가지 CI 클래스 중 어느 것에나 채워진 자산 기록을 쿼리하고 해당 자산을 반환합니다.

   인스턴스의 커넥터 테이블 [sn_sec_spc_core_connector]에서 커넥터와 해당 범주를 볼 수도 있습니다.

   [sn_sec_spc_core_asset_type_connector] 테이블에서 자산 유형과 이들이 CI 클래스 및 커넥터에 매핑되는 방식을 볼 수 있습니다.

   작업 공간에서 지원되는 커넥터를 보고, 온라인 상태를 확인하고, 주요 사용 사례 설정을 보려면 다음으로 이동합니다. 워크플레이스 > 보안 태세 통제 > 커넥터 및 사용 케이스 설정 > 서비스 그래프 커넥터 지원됨 탭레이블이 표시됩니다.

지원되는 각 서비스 그래프 커넥터는 다음 범주 중 하나에 속합니다.

• 디지털 직원 경험
• 엔드포인트 관리
• 외부 공격 표면 관리
• IT Asset Management
• 인프라 모니터링
• 네트워킹
• 네트워크 보안
• 네트워크 성능 모니터링
• 구성 및 패치 관리
• 엔드포인트 보호
• 클라우드 제공자
• 애플리케이션 성능 모니터링
• 디렉터리 서비스
• 취약성 평가

다음 테이블의 'SPC에서 지원하는 CI 클래스' 열은 정책 평가의 일부로 보안 태세 통제 제품에서 쿼리하는 동안 고려되는 CI 기록 클래스를 나타냅니다. 이 표는 포괄적인 목록은 아니지만 이 테이블을 사용하여 다양한 범주 및 소스에서 수집된 데이터가 일반적으로 매핑되고 쿼리되는 방식을 확인할 수 있습니다.

지원되는 SGC