보안 태세 통제에 대한 주요 인사이트 및 사용자 지정 인사이트Key insights and custom insights for Security Posture Control
키 및 사용자 지정 인사이트는 자산과 일치하는 평가 기준에 따라 생성되고 업데이트되는 시각적 보고서를 제공합니다.
주요 통찰력
자산 평가에 사용되는 기준은 애플리케이션에 포함된 보험에 의해 제공됩니다.
- 주요 인사이트는 애플리케이션에 포함된 정책을 사용합니다.
- 사용자 지정 인사이트는 애플리케이션에 포함된 정책, 사용자 지정 정책 또는 이 둘의 조합을 사용하여 만들 수 있습니다.
보안 태세 제어 작업 공간의 홈(방문 페이지)에서 개요 아래의 주요 인사이트 섹션에는 애플리케이션에 포함된 정책에 의해 생성되고 업데이트되는 시각적 보고서가 표시됩니다. 이러한 인사이트는 애플리케이션에도 포함되며 다음 정보를 표시합니다.
- 설치된 Endpoint Protection 에이전트: Endpoint Protection이 있거나 없는 총 자산 수입니다.
- 관리되는 장치 범위: 관리되지 않는 자산과 비교하여 관리되는 자산의 수입니다.
- 취약성 스캔 범위: 외부 공급업체 취약성 스캐너에서 알려진 취약성을 스캔하지 않은 자산과 비교하여 스캔한 총 자산 수입니다.
- 중요 취약성이 있는 자산: 중요 취약성이 있는 총 자산 수 중 자산의 수입니다.
- 중요도별 취약한 항목: 심각도별로 분류된 총 취약한 항목 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다. 이 통찰력을 사용하려면 Vulnerability Response 애플리케이션과 하나 이상의 스캐너 통합(Qualys, Rapid7 또는 Tenable Vulnerability Integration)을 설치해야 합니다. 이러한 모든 응용 프로그램은 에서 사용할 수 있습니다 ServiceNow® Store.
- 결과별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.
사용자 지정 인사이트
주요 인사이트에서 찾을 수 없는 추가 정보를 원하는 경우 고유한 인사이트를 생성할 수 있습니다. 이러한 사용자 지정 인사이트를 만들고 평가를 위해 기존 정책 또는 사용자 지정 정책을 사용할 수 있습니다. 사용자 지정 인사이트는 작업 영역의 맨 위에서 두 번째 아이콘인 사용자 지정 인사이트 대시보드 모듈에 표시됩니다.