위험 규칙에 대한 필드와 가중치 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 조직에 고유한 테스트 및 자산 데이터를 사용하는 위험 점수를 생성할 수 있도록 위험 규칙의 매개변수와 가중치를 사용자 지정합니다. 위험 규칙에 포함된 필드를 선택하여 효과적인 위험 점수 매기기 프레임워크를 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vulc.admin

    프로시저

    1. 다음으로 이동 모두 > Configuration Compliance > 관리 > 위험 계산기레이블이 표시됩니다.
    2. 기본 위험 계산기를 클릭합니다.
    3. 대상 필드를 위험 점수로 선택합니다.
      새 위험 규칙 버튼이 계산기 규칙 테이블에 표시됩니다.
    4. 새 위험 규칙 버튼을 클릭하여 Configuration Compliance 위험 규칙 양식으로 이동합니다.
    5. 위험 계산기 기준 섹션에서 전체 위험 점수 계산의 중요도에 따라 각 기준의 가중치를 설정합니다.
    6. Active( 활성 ) 확인란의 선택을 취소하여 규칙을 비활성화합니다.
    7. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가 를 클릭합니다.
    8. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 규칙 필드 양식
      필드 설명
      참조 테이블 선택 위험 점수 가중치를 정의하는 데 사용하는 테이블입니다.
      다음 옵션 중에서 선택합니다.
      • 테스트 결과: 테스트 결과(TR)에서 직접 닷워킹할 수 있는 필드를 추가합니다.
      • 테스트 결과 - 구성 항목: 하드웨어 테이블과 같은 기본 테이블 확장의 일부인 dot walkable 필드를 추가합니다.

        이러한 필드는 기본 cmdb_ci 테이블의 일부가 아닙니다.

      • 테스트 결과 - 테스트: 기본 테이블을 확장하는 테이블의 일부인 닷워킹 가능 필드(예: 외부 공급업체 항목)를 추가합니다. 이러한 필드는 구성 테스트 기본 테이블의 일부가 아닙니다.
      • 테스트 결과 참조 테이블: 관련 테이블(m2m)의 일부인 필드 또는 테스트 결과에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 테스트 결과에서 직접 닷워킹할 수 없습니다.
      • 구성 항목 참조 테이블: cmdb_ci의 관련 테이블(m2m)의 일부인 필드 또는 cmdb_ci에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 TR에서 직접 닷워킹할 수 없습니다.
      • 테스트 참조 테이블: sn_vulc_test의 관련 테이블(m2m)의 일부인 필드 또는 sn_vulc_test에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 TR에서 직접 닷워킹할 수 없습니다.
      • 사용자 지정 조건: 조건을 평가하여 규칙에 가중치를 할당하려면 이 옵션을 사용합니다. 예를 들어 인터넷 연결 필터는 CI(구성 항목)가 외부인지 내부인지를 결정합니다.
      필드 이 규칙에 대한 위험 점수 계산에 사용되는 필드입니다.
      가중치 위험 규칙 내에서 이 필드의 가중치입니다. 값은 0에서 100 사이의 정수여야 합니다.
      테이블
      • 구성 항목에 > 테스트 결과
      • 테스트 결과 > 테스트
      • 테스트 결과 참조 테이블
      • 구성 항목 참조 테이블
      • 테스트 참조 테이블

      이 필드는 참조 테이블 선택 필드에서 나열된 옵션 중 하나를 선택한 경우에만 나타납니다.
      집계 관련 테이블(m2m)에서 필드를 선택할 때 계산에 고려할 최소값 또는 최대값을 선택합니다.

      이 필드는 참조 테이블 선택 필드에서 참조 테이블을 선택한 경우에만 나타납니다.
      값 가중치 정의 각 필드 값에 가중치를 할당하는 구성요소입니다. 숫자 필드의 경우 필드 값을 범위(예: 1–5)로 정의합니다. 값은 0-100 사이의 정수여야 합니다.

      참조 테이블 선택 필드에서 사용자 지정 조건 옵션을 선택한 경우에는 이 필드가 나타나지 않습니다.
      조건 테이블 목록에서 조건을 선택합니다.

      이 필드는 참조 테이블 선택 필드에서 사용자 지정 조건 옵션을 선택한 경우에만 나타납니다.
      필드 이름 위험 기준의 이름을 입력합니다.

      이 필드는 참조 테이블 선택 필드에서 사용자 지정 조건을 선택한 경우에만 나타납니다.
      조건 이 테이블에서 정의된 조건과 일치하는 항목을 미리 봅니다.

      이 필드는 참조 테이블 선택 필드에서 사용자 지정 조건을 선택한 경우에만 나타납니다.
    9. 제출을 클릭합니다.

    다음에 수행할 작업

    규칙 페이지에서 규칙을 활성화하고 다시 적용하여 활성 테스트 결과의 위험 점수를 다시 평가합니다.