에 대한 결과 보기 보안 태세 통제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 28일
  • 소요 시간: 3분

    • 작업 공간에서 정책 보안 태세 통제보안 태세 통제 평가를 통해 생성된 결과를 볼 수 있습니다.

    정보

    정정을 위해 여러 팀에 할당하거나 보고에 사용할 수 있도록 정책 실행에서 생성될 결과를 구성할 수 있습니다. 정책에서 직접 결과를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션에 포함된 보안 태세 통제 정책 활성화 .

    보안 태세 통제는 이러한 결과를 구성 준수 모듈에 '테스트 결과'로 게시합니다. 할당, 그룹화(정정 작업 생성), 정정 대상 및 예외와 관련된 Configuration Compliance 애플리케이션의 모든 관리 통제는 보안 태세 통제에 의해 생성된 결과에 대해 지원됩니다.

    결과에 사용되는 레이블은 다음과 같습니다.

    도구 범위
    이 유형은 보안 도구 범위 격차를 나타냅니다. 이 찾기 유형은 '보고자' 및 '보고되지 않음' 커넥터 관계를 사용하는 정책에 적용할 수 있습니다.
    인터넷 노출
    이 유형은 클라우드 자산의 인터넷 노출을 나타냅니다. 이 찾기 유형은 "인터넷에 노출된 포트 있음" 관계 또는 연결을 사용하는 정책에 적용할 수 있습니다.
    고위험 조합
    이 유형은 둘 이상의 연관된 위험 요인이 있는 문제를 나타냅니다(예: 치명적인 취약성이 있는 자산과 누락된 엔드포인트 보호 에이전트).
    IRM(통합 위험 관리) 예외
    이 유형은 GRC(거버넌스, 리스크 및 준수) 제품에서 승인된 예외가 있는 자산을 나타냅니다. 표시된 경우 이러한 예외는 결과 개수에 포함되지 않습니다.
    취약성 있음
    이 유형은 알려진 취약성이 있는 연결된 취약한 항목(VIT)이 있는 자산을 나타냅니다.

    보안 태세 레이블이 생성되고 테스트 결과에 첨부됩니다. 예를 들어 적절한 유형의 레이블인 '도구 범위'는 정책 유형에 따라 테스트 결과에 자동으로 할당됩니다. 둘 이상의 레이블이 있는 자산의 레코드에 여러 레이블이 표시됩니다.

    결과와 연결된 보안 태세 레이블을 사용하면 구성 준수에서 담당 규칙을 작성하여 이러한 문제를 정정을 위해 팀에 라우팅할 수 있습니다. 예를 들어 '도구 범위' 결과를 IT 운영 팀에 보내고 '인터넷 노출'을 애플리케이션 팀에 보낼 수 있습니다.

    결과를 볼 수 있는 위치

    다음과 같은 옵션을 사용하여 정책 평가에 의해 생성된 결과를 볼 수 있습니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    • 다음으로 이동 보안 태세 통제 작업 공간 > 정책 및 결과 > 정보 > 모두.
    • 정책 기록에서 결과 보기를 선택합니다. 이 목록에는 '고위험 조합', '인터넷 노출' 등과 같은 일반 범주로 구성된 결과 그룹이 표시되지만 이러한 그룹은 정정에 사용할 수 있는 공식적인 그룹이 아닙니다. 결과에 대한 구성 준수에서 정정 및 담당 규칙을 설정해야 합니다.
    • Configuration Compliance 애플리케이션에서 테스트 결과를 선택하고 소스가 ServiceNow SPC임을 기준으로 기록을 필터링합니다.

    대시보드

    보안 태세 통제 작업 공간의 홈(방문 페이지)에는 다음 시각화가 표시됩니다.

    개요
    • 자산: 온 프레미스 및 클라우드에서 모니터링되는 자산 수입니다.
    • 중요도별 결과: 총 자산 중 중요한 결과 수입니다.
    • 상위 5개 소스별로 모니터링되는 자산: 자산을 보고하는 상위 5개 서비스 그래프 커넥터입니다.
    • 클라우드 계정: AWS 및 Azure에서 모니터링하는 클라우드 계정 수입니다.
    • 열린 결과 및 종결된 결과: 아직 처리 중이거나 해결 대기 중인 기록과 해결된 기록의 비교
    주요 통찰력
    • 설치된 Endpoint Protection 에이전트: Endpoint Protection이 있거나 없는 자산의 총 수입니다.
    • 관리되는 장치 범위: 관리되지 않는 자산과 비교하여 관리되는 자산의 수입니다.
    • 취약성 스캔 범위: 검사한 자산의 총 수와 외부 공급업체 취약성 스캐너에서 알려진 취약성을 검사하지 않은 자산 수입니다.
    • Assets with critical vulnerabilities: 중요 취약성이 있는 총 자산 수 중 중요한 취약성이 있는 자산 수입니다.
    • 중요도별 취약한 항목: 심각도별로 분류된 총 취약한 항목 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다.
    • 찾기별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.

    주요 사용 케이스 범위

    사용 사례를 선택하고 활성화 지원 또는 개선 도움을 선택하여 주요 사용 사례에 대해 활성화해야 하는 서비스 그래프 커넥터 및 정책을 확인합니다.