보안 태세 통제에 대한 결과 구성 및 보기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 보안 태세 통제 작업 공간의 보안 태세 통제에서 정책 평가에 의해 생성된 결과를 볼 수 있습니다.

    개요

    일치하는 자산은 '검색'으로 보고됩니다. 정책 실행에서 생성되는 발견 사항을 구성하여 이러한 발견 사항을 정정을 위해 다양한 팀에 할당하거나 보고에 사용할 수 있도록 할 수 있습니다. 보안 태세 통제는 이러한 결과를 Configuration Compliance 모듈에 '테스트 결과'로 게시합니다. 할당, 그룹화, 즉 정정 작업 생성, 정정 대상 및 예외와 관련된 Configuration Compliance 애플리케이션의 모든 관리 제어는 보안 태세 통제에 의해 생성된 결과에 대해 지원됩니다.

    결과 유형:

    도구 범위
    이 유형은 보안 도구 범위 격차를 나타냅니다. 이 결과 유형은 '보고자' 및 '보고되지 않음' 커넥터 관계를 사용하는 정책에 적용할 수 있습니다.
    인터넷 노출
    이 유형은 클라우드 자산의 인터넷 노출을 나타냅니다. 이 찾기 유형은 클라우드 가상 머신에서 '인터넷에 노출된 포트 있음' 관계를 사용하는 정책에 적용할 수 있습니다.
    고위험 조합
    이 유형은 둘 이상의 연관된 위험 요소(예: 중요한 취약성이 있는 자산 및 누락된 엔드포인트 보호 에이전트)가 있는 문제를 나타냅니다.
    IRM(Integrated Risk Management) 예외
    이 유형은 GRC(Governance, Risk, and Compliance) 제품에서 승인된 예외가 있는 자산을 나타냅니다. 표시된 경우 이러한 예외는 결과 개수에 포함되지 않습니다.

    보안 태세 레이블이 생성되어 테스트 결과에 첨부됩니다. 예를 들어 '도구 범위'라는 적절한 유형의 레이블이 정책 유형에 따라 테스트 결과에 자동으로 할당됩니다.

    결과와 연결된 보안 태세 레이블을 사용하면 Configuration Compliance에서 할당 규칙을 작성하여 이러한 문제를 각 팀에 라우팅하여 수정할 수 있습니다. 예를 들어 '도구 범위' 결과를 IT 운영 팀에 보내고 '인터넷 노출'을 애플리케이션 팀에 보낼 수 있습니다.

    그러나 정정 소유자 중 한 명이 조합에서 문제를 해결하면 이러한 발견 사항이 조합을 찾는 정책에서 생성되기 때문에 다른 발견 사항은 자동으로 종결됩니다. 예를 들어 IT 운영 팀이 엔드포인트 보호 에이전트를 설치하여 '도구 검사' 결과를 종결하는 경우, 이 결과는 문제 조합을 찾는 정책에서 생성되므로 자산이 인터넷에 연결되어 있더라도 이 정책에서 생성된 '인터넷 노출' 결과가 자동으로 종결됩니다. 자산에 대한 인터넷 노출 문제를 추적하려면 다른 위험 요인 없이 자산에 대한 인터넷 노출만 찾는 다른 정책을 만드는 것이 좋습니다.

    찾기를 볼 수 있는 위치

    정책 평가에 의해 생성된 결과를 볼 수 있는 옵션이 있습니다.

    • 다음으로 이동 보안 태세 통제 작업 공간 > 목록 > 정보 > 모든.
    • 정책 레코드에서 결과 보기를 선택합니다. 이 목록에는 '고위험 조합', '인터넷 노출' 등과 같은 일반적인 범주로 분류된 결과 그룹이 표시되지만 이러한 그룹은 정정에 사용할 수 있는 공식적인 그룹이 아닙니다. 결과에 대한 Configuration Compliance에서 정정 및 할당 규칙을 설정해야 합니다.
    • Configuration Compliance 애플리케이션에서 테스트 결과를 선택하고 소스가 ServiceNow SPC임을 기준으로 기록을 필터링합니다.

    대시보드

    보안 태세 통제 작업 공간의 홈(방문 페이지)에는 다음 시각화가 표시됩니다.

    개요
    • 자산: 온프레미스 및 클라우드에서 모니터링되는 자산의 수입니다.
    • 중요도별 결과: 총 자산 중 중요한 결과의 수입니다.
    • 상위 5개 소스별로 모니터링되는 자산: 자산에 대해 보고하는 상위 5개 Service Graph Connectors입니다.
    • 클라우드 계정: AWS 및 Azure에서 모니터링하는 클라우드 계정 수입니다.
    • 열린 결과 대 종결된 결과: 아직 처리 중이거나 해결 대기 중인 기록과 해결된 기록의 비교.
    주요 통찰력
    • Endpoint Protection 에이전트 설치됨: Endpoint Protection이 있거나 없는 총 자산 수입니다.
    • 관리되는 장치 범위: 관리되지 않는 자산과 비교하여 관리되는 자산의 수입니다.
    • 취약성 스캔 범위: 외부 공급업체 취약성 스캐너에서 알려진 취약성을 스캔하지 않은 수 대비 스캔한 총 자산 수입니다.
    • 중요 취약성이 있는 자산: 중요 취약성이 있는 총 자산 수 중 자산의 수입니다.
    • 중요도별 취약한 항목: 심각도별로 분류된 총 취약한 항목 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다.
    • 결과별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.

    주요 사용 케이스 범위

    사용 사례를 선택하고 활성화 지원 또는 개선 지원을 선택하여 주요 사용 사례에 대해 활성화해야 하는 서비스 그래프 커넥터 및 정책을 확인합니다.