구성 준수 임포트된 데이터
애플리케이션은 구성 준수 외부 공급업체 통합에서 정책, 테스트, 권한 있는 소스 및 테스트 결과를 임포트하여 볼 수 있도록 모듈에 저장합니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
지원되는 통합
외부 공급업체 통합은 구성 평가 결과, 테스트 그룹, 테스트, 기술, 권한이 부여된 소스 및 테스트 결과를 애플리케이션으로 임포트합니다 구성 준수 . 취약성 관리자 또는 취약성 분석가는 이 데이터를 사용하여 자산의 구성 관련 취약성을 식별하고 대응할 수 있습니다.
지원되는 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 구성 준수 통합.
테스트 그룹
테스트 그룹은 권한이 부여된 문서 및 테스트 기록과 관련이 있습니다. 구성 테스트 그룹은 테스트 그룹을 정의합니다. 테스트 그룹은 일반적으로 Windows, Oracle 데이터베이스, Cisco IOS와 같은 기술 클래스에 맞춰 조정되며 종종 기본 산업 표준에서 파생됩니다. 조직의 필요에 맞게 테스트 그룹을 수정할 수 있습니다. 단일 구성 테스트는 여러 테스트 그룹에 속할 수 있습니다.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 오전 1:00에 테스트 그룹이 검색되고 통제 ID가 예약된 작업, Qualys PC 정책 에 의해 채워집니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. .
주: 통합을 수동으로 실행하도록 선택하는 경우 먼저 Qualys PC 정책을 실행합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합이 정책을 임포트합니다. 통합을 수동으로 실행하도록 선택하는 경우 무시된 자산을 평가 데이터와 조정할 때까지 다음 순서로 통합을 실행합니다.
정책 기록을 보려면 다음으로 이동하십시오. . 테스트 그룹 기록을 올바르게 식별하고 생성하기 위해 테스트 그룹에 대한 감사 정보를 임포트하여 간단한 설명 필드에 표시합니다. |
테스트
테스트는 컴퓨팅 자산의 스캔을 구성하는 데이터 기록 라이브러리입니다. 구성 테스트는 기술 자산의 클래스를 관리하는 방법을 정의합니다.
구성 준수 테스트는 타사 통합 애플리케이션이 취약성 유형별로 자산을 그룹화하는 데 사용하는 메커니즘입니다. Qualys와 같은 일부 타사 VA 검사 솔루션에는 권한 있는 소스의 정책 및 "프레임워크"에 매핑되는 매우 큰 테스트 라이브러리(최대 8,000개)가 있습니다.
테스트에는 일대다, 예상 대 실제 등의 여러 값이 있을 수 있습니다. 테스트는 규정을 준수하지 않는 소프트웨어 또는 하드웨어 자산의 클래스를 식별하는 데 사용할 수 있는 모든 것입니다. 예: 릴리스 또는 하드웨어 번호.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 예약된 작업인 Qualys PC Controls가 테스트를 검색합니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. . 주: 통합을 수동으로 실행하도록 선택하는 경우 Qualys PC 정책 다음에 Qualys PC 통제를 실행합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 구성 테스트(테스트)를 임포트합니다. 통합을 수동으로 실행하도록 선택하는 경우 무시된 자산을 평가 데이터와 조정할 때까지 다음 순서로 통합을 실행합니다.
구성 테스트 기록을 보려면 다음으로 이동하십시오. . 기록에서 임포트한 데이터가 간단한 설명 필드와 정정 상태, 설명, 정정 탭에 표시됩니다. 데이터는 인용, 정책 및 테스트 결과 관련 링크에도 표시됩니다. |
기술
타사 취약성 스캐너에서 분석을 위한 소프트웨어 및 하드웨어 구성 항목의 테스트 그룹을 생성하는 데 사용하는 기술 중 하나는 기술별로 구성하는 것입니다. 기술은 정책과 연결된 OS, 네트워크 장치, 데이터베이스 및 앱의 임포트된 라이브러리입니다. 테스트에는 서로 다른 기술에 대한 여러 구현이 있습니다. 정정은 기술에 따라 다릅니다.
테스트 에 적용할 수 있는 기술을 살펴보 고 통제를 적용할 수 있는 소프트웨어 또는 하드웨어 자산의 종류를 더 잘 이해할 수 있습니다. 통제에 적용할 수 있는 기술의 예로는 CentOS 7.x, Windows 8.1, Windows 2016 Server 등이 있습니다. 기술 목록은 읽기 전용이며 애플리케이션에 정의된 기술과 일치합니다.Qualys Cloud Platform
기술은 데이터베이스 관련 구성 평가를 위해서만 임포트됩니다. db_type 임포트의 (비어 있지 않은 경우)는 기술을 만드는 데 사용됩니다. 구성 테스트 기록, 테스트 결과 기록, 정책 기록 및 .
권한이 부여된 소스
권한이 부여된 소스 및 인용(필수라고도 함)은 외부 공급업체 취약성 스캐너에서 임포트됩니다.
권한이 부여된 소스 기록에는 컴퓨터 보안 분야의 전문가가 제공하는 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 보안 정책 및 절차에 대한 요구 사항을 정의합니다. 구성 테스트는 인용을 통해 여러 신뢰할 수 있는 소스를 참조할 수 있습니다. 권한이 부여된 소스는 감사를 준비하는 과정에서 지정된 표준에 대한 준수에 대해 보고할 수 있습니다.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 예약된 작업인 Qualys PC 정책 상세 정보에서 권한이 부여된 소스와 인용을 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. . 주: 통합을 수동으로 실행하도록 선택하는 경우 Qualys PC 정책 다음에 Qualys PC 정책 상세 정보를 실행 합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 신뢰할 수 있는 소스를 인용 데이터의 일부로 임포트합니다. 통합을 수동으로 실행하도록 선택하는 경우 무시된 자산을 평가 데이터와 조정할 때까지 다음 순서로 통합을 실행합니다.
데이터는 구성 테스트 레코드의 인용 관련 링크에 표시됩니다. |
테스트 결과
구성 준수 는 테스트 결과를 계산하지 않지만 외부 공급업체 통합의 일부로 임포트합니다. 에서 구성 준수볼 수 있게 되면 정정 작업을 사용하여 정정됩니다. 자세한 내용은 구성 준수 상관 문서를 참조하십시오.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 다음 방법 중 하나로 테스트 결과를 검색할 수 있습니다. 예약된 작업인 Qualys PC 결과가 테스트 결과를 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. . 주:
통합을 수동으로 실행하도록 선택하는 경우 Qualys PC 정책 및 Qualys PC 정책 상세 정보 다음에 Qualys PC 결과를 실행합니다. Qualys PC 결과 임포트는 통합 상세 정보 탭의 매개변수를 Start Time 사용합니다. 다른 구성 준수 모든 임포트는 여부와 Start Time관계없이 사용 가능한 모든 데이터를 가져옵니다. Qualys PC 결과 임포트가 완료되면 임포트 종료 계산을 트리거하기 위해 이벤트가 발생합니다. 자세한 내용은 구성 준수 상태 문서를 참조하십시오. 또는 V14.5부터 다음 통합을 실행하여 테스트 결과를 검색할 수도 있습니다.
|
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 테스트 결과를 임포트합니다. 통합을 수동으로 실행하도록 선택하는 경우 무시된 자산을 평가 데이터와 조정할 때까지 다음 순서로 통합을 실행합니다.
구성 테스트 기록을 보려면 다음으로 이동하십시오. . 레코드에서 임포트한 데이터가테스트 및 구성 항목 필드에 표시됩니다. 데이터는 예상 값, 실제 값 및 정정 탭에도 표시됩니다. 정정 작업 및 테스트 결과 이력 관련 링크가 채워집니다. |