표시기 및 표시기 템플릿

표시기는 통제 및 위험을 모니터링하고 감사 증거를 수집하기 위한 데이터를 수집합니다. 표시기는 단일 통제 또는 위험을 모니터링합니다.

표시기 템플릿을 사용하면 유사한 통제 또는 위험에 대한 여러 표시기를 만들 수 있습니다.

애플리케이션과 Technology Controls Monitoring Accelerator 함께 가져온 표시기 템플릿은 다음 섹션에 설명된 대로 표시기를 실행해야 한다는 지침을 제공합니다.

표시기 프로세스의 흐름

표시기는 자동 또는 수동일 수 있습니다. 표시기의 최종 상태를 보여주는 표시기 작업이 생성됩니다.

자동 표시기 및 수동 표시기의 예

자동 표시기의 예로 모든 서버가 CMDB 최신 상태인지 확인할 수 있습니다. 또 다른 예로는 모든 LDAP 비밀번호가 3개월 미만인 경우를 들 수 있습니다.

수동 표시기의 예는 네트워크 관리자에게 연간 네트워크 침투 테스트를 수행하도록 요청하고 결과를 작업에 첨부하는 것입니다. 결과가 실패 또는 통과되지 않음을 나타내는 경우 문제 생성 GRC 을 트리거하는 데 사용됩니다.

표시기 템플릿 사용

표시기 템플릿을 정책 설명 또는 위험 설명에 연결하여 통제 또는 위험에 대한 표시기가 자동으로 생성되도록 할 수 있습니다. 통제 상태도 연결된 표시기 결과에 의해 자동으로 계산되며 연결된 위험에 영향을 줄 수 있습니다. 예를 들어 통제에 연결된 표시기가 실패할 경우 사용자가 정정 작업을 종결하지 않는 한 전체 상태를 완료할 수 없습니다.

위험에 대해 계산된 위험 점수도 위험 표시기 결과에 따라 자동으로 조정됩니다. 위험 테이블의 표시기 장애 요인 필드에 장애의 영향이 표시됩니다.

표시기 템플릿 수집 빈도

각 표시기 템플릿에는 이와 같이 데이터 수집 빈도를 식별하기 위한 일정이 포함되어 있습니다.

표 1. 일정 탭

필드	설명
수집 빈도	표시기 결과의 수집 빈도입니다. 표시기 작업과 결과는 표시기 일정에 따라 자동으로 생성됩니다. 매일 매주: 컬렉션을 수행할 요일입니다. 매월: 수집을 수행할 날짜입니다. 분기별: 첫 번째 수집 실행 날짜입니다. 반년: 첫 번째 수집 실행 날짜입니다. 매년: 수집을 수행할 월과 일입니다.

표시기 템플릿 수집 방법

방법 탭은 다음과 같이 결과가 수집되는 방법을 식별합니다.

표 2. 방법 탭

필드	설명
유형	결과는 작업 할당을 사용하여 수동으로 수집하거나 기본 필터 조건, 퍼포먼스 분석 또는 스크립트를 사용하여 자동으로 수집할 수 있습니다.
대상 유형	대상이 백분율인지 카운트인지 식별합니다.
간단한 설명	유형 = 수동인 경우 문제에 대한 간략한 설명입니다.
지시사항	유형 = 수동인 경우 표시기 결과 수집에 대한 지침입니다.
필수 값	유형 = 수동인 경우 확인란은 표시기 작업에 필요한 값인지 여부를 나타냅니다.
통과/실패	유형 = 기본이면 지원 데이터 탭에 정의된 조건이 충족되고 결과가 대상 값을 초과하는 경우 표시기의 통과 또는 실패 여부를 나타냅니다.
대상	유형 = 기본인 경우 지원 데이터 탭에 정의된 조건에 따라 반환되는 결과의 임계치에 따라 표시기 템플릿의 통과 또는 실패 여부가 결정됩니다.
PA 임계치	유형 = PA 표시기인 경우 연결된 PA 임계치입니다.
스크립트	유형 = 스크립트인 경우 원하는 시스템 정보를 가져오는 스크립트입니다.

표시기 템플릿 지원 데이터

버전 10.1부터 지원 데이터 탭에는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전 버전에서는 수집된 기록의 실시간 상태만 볼 수 있었습니다.

표 3. 표시기 템플릿 지원 데이터

필드	설명
지원 데이터 수집	지원 데이터를 수집하려고 함을 나타냅니다. 다음 세 개의 필드가 표시됩니다.
테이블	지원 데이터 테이블입니다.
지원 데이터 필드	고려할 지원 데이터 테이블의 필드입니다.
기준	필터 조건입니다.
사용 참조 필드	참조 필드를 사용하려 함을 나타냅니다. 다음 두 필드가 표시됩니다.
참조 필드	샘플링에 사용할 참조 필드입니다.
샘플 크기	데이터 샘플링에 사용할 레코드 수입니다.