보안 노출 관리 작업 공간 주시 주제
의 보안 노출 관리 작업 공간 감시 주제 페이지를 사용하면 감시 주제를 만들고 편집할 수 있습니다. 감시 주제는 조직에서 특히 관심이나 우선순위가 될 수 있는 대시보드에서 시간이 지남에 따라 필터링된 기록 결과 세트(VIT, AVIT, CVIT 및 CTR)를 모니터링할 수 있는 데이터 시각화 세트입니다.
필요한 역할:
- 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
- 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
- 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
- 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
감시 주제의 데이터 시각화에 표시되는 데이터는 임포트 시 취약성 데이터가 변경됨에 따라 동적으로 업데이트됩니다. 대시보드를 사용하여 선택한 감시 주제에 대한 취약성과 구성 항목의 추세, 범위, 유형을 모니터링합니다. 이 정보는 각 감시 주제의 취약성이 환경에 미치는 영향을 확인하는 데 도움이 됩니다. 감시 주제 페이지는 호스트 취약성, 컨테이너 취약성, 애플리케이션 취약성, 구성 테스트 결과, 비활성의 네 가지 모듈로 구성됩니다. 감시 주제의 관련 항목 탭과 해당 시각화에 대한 자세한 내용은 다음 문서를 참조하십시오 감시 주제의 관련 항목 목록 및 시각화.
다음 감시 주제는 감시 주제 페이지의 호스트 취약성 모듈에서 기본 시스템과 함께 제공됩니다.
- 외부 연결 자산의 취약성
- 익스플로잇 사용 가능한 취약성
- Windows 서버의 취약성
- LINUX 서버의 취약성
- 위험한 기한 초과 취약성
- 정정 작업에 없는 위험한 취약성
주:
데이터 시각화에서 해당 범주에 대한 기록이 없는 것으로 표시되지만 그래프 아이콘을 클릭할 때 기록 목록이 표시되는 경우, 표시되는 목록에서 주시 주제 이름이 있는 열을 확인합니다. 감시 주제의 열에 나열된 모든 기록의 값(예: 인터넷 접근)이 false인지 확인합니다. 이 예시의 값은 이 감시 주제에 대한 인터넷 연결 기록이 없음을 나타냅니다.
정정을 시작하거나 감시 주제에 있는 기록에 중요한 요구가 발생하는 경우 감시 주제에서 정정 작업을 생성할 수 있습니다. 자세한 내용은 에서 정정 작업 생성 취약성 관리자 작업 공간 문서를 참조하십시오.