완화 범위 정의
조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지 파악할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 만들기, 쓰기, 삭제 액세스
- 필요한 역할: sn_ti.read: 읽기 권한
이 태스크 정보
완화 범위 정의는 전체 완화 및 기술 범위 매핑에 사용됩니다. 기본 시스템 완화 보장을 사용할 수 있습니다. 기본 시스템 완화 범위는 없음, 나쁨, 보통, 좋음, 매우 좋음 및 우수함 범위 유형으로 구성됩니다. 기본 시스템 완화 범위는 미리 정의된 색 및 범위 백분율과도 연결됩니다. 보장 유형(보장 유형 추가 또는 제거), 하한과 상한에 대한 보장 비율, 색상을 사용자 지정하거나 사용자 지정 완화 보장을 만들 수 있습니다.
범위 유형, 색상 또는 백분율에 대한 사용자 지정은 완화 범위 매핑과 히트맵에도 사용됩니다.
프로시저
-
완화 검색 항목을 검토하고 환경에 맞게 항목을 사용자 지정합니다.
표 1. 기술 완화 범위 정의 필드 설명 전체 기술 완화 범위 기술 완화 범위의 이름입니다. 기본 시스템 완화 범위는 없음, 나쁨, 보통, 좋음, 매우 좋음 또는 우수로 구성됩니다. 범위 백분율 하한값 완화 범위의 하한입니다. 0에서 100 사이의 숫자 값을 정의합니다. 범위 백분율 상한 완화 범위의 더 높은 백분율 제한입니다. 0에서 100 사이의 숫자 값을 정의합니다. 범위 색상 탐지 범위 점수에 할당된 색상입니다. 정의하는 색상은 히트맵의 기술 완화 범위에 사용됩니다. HEX 코드 및 RGB(A) 값을 사용하여 색상을 사용자 정의할 수 있습니다.
설명 전체 완화 탐지 범위입니다. 기술 완화 범위 정의에서 기본 시스템 정의를 참조하십시오. 주:백분율 한도를 사용자 지정하는 경우 범위 백분율 범위와 중복되지 않도록 하십시오(더 낮거나 더 높음). 예를 들어, 범위 기록의 범위가 0에서 20 사이인 경우, 범위 백분율 범위가 겹치지 않도록 다음 연속 기록의 하한 범위가 21 이상이어야 합니다.다음 그림에서는 완화 범위 정의 목록을 보여 줍니다.