보안 태세 통제에서 자산 검색 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 조건을 설정하고 특정 서비스 그래프 커넥터 제품별로 자산을 검색하거나 커넥터에서 보고한 특정 데이터가 있는 자산을 검색합니다.

    시작하기 전에

    검색의 예로, CrowdStrike 메타데이터 상세 정보에서 Windows 서버와 특정 버전이 있는 자산을 식별한다고 가정해 보겠습니다.

    필요한 역할:
    • SPC 관리자 그룹
    • SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 워크플레이스 > 보안 태세 통제 > 자산 검색레이블이 표시됩니다.
    2. 하나를 선택합니다.
      옵션설명
      옵션 설명
      하드웨어 자산 온 프레미스 자산 검색
      클라우드 가상 머신 클라우드 자산 검색
      이 예시에서는 Asset type(자산 유형)으로 Hardware Asset(하드웨어 자산 )을 선택합니다.
    3. 옵션: 기존 정책의 조건을 시작으로 사용하고 기존 정책과 일치하는 자산을 각각 제외하려면 기본 정책제외 정책을 선택합니다.
      선택한 정책이 표시됩니다.
    4. 연결 필드에 대해 커넥터 데이터 포함 을 선택합니다.
    5. 엔터티에 대한 CrowdStrike 장치 상세 정보를 선택합니다.
    6. 속성, 연산자 및 값에 대해 [에이전트 버전][is] 를 선택하고 버전(예: 6.26.14003.0)을 입력합니다.
    7. 다른 조건의 값으로 CrowdStrike 장치 상세 정보가 있는 엔터티 필드의 오른쪽에 있는 and 연산자를 선택합니다.
    8. 연결 필드에 대해 CMDB 메타데이터 포함 을 선택합니다.
      엔터티 필드는 CMDB 메타데이터로 채워집니다.
    9. 기준 필드의 속성을 선택합니다.
    10. 속성, 연산자 및 값으로 [OS][contains] 를 선택하고 Windows server를 입력합니다.
    11. 자산 보기를 선택합니다.
      잠시 후 일치하는 자산 탭에 결과가 표시됩니다. 일치하는 항목이 없으면 검색을 구체화할 수 있습니다. 조건을 올바르게 설정했다면 검색을 정책으로 저장하고 활성화할 수 있습니다. 다른 정책과 마찬가지로 백그라운드 작업을 활성화한 후에도 계속해서 자산을 검색합니다.