에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 28일
  • 읽기3분

    • 사용자 지정 정책을 생성하여 자산의 도구 범위 및 기타 고위험 조합을 모니터링합니다.

    시작하기 전에

    정책을 만드는 데 필요한 단계를 이해하는 데 도움이 되는 자세한 내용은 을 참조하십시오 에 대한 기본, 하위 및 복제 정책의 예 보안 태세 통제. 예제에서는 기본 정책을 만들고, 기본 정책을 사용하여 하위 정책을 만들고, 정책을 복제하는 데 필요한 단계를 안내합니다.

    정책의 예는 다음 문서를 참조하십시오 에 대한 기본, 하위 및 복제 정책의 예 보안 태세 통제.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 태세 통제 > 목록 > 정책 > 모두.
    2. 새 정책을 선택합니다.
    3. 상단의 이름 옆에 있는 연필 아이콘을 선택하여 메타데이터를 수정합니다.

      필드를 채웁니다.

      묘사
      이름 정책의 고유한 이름입니다.
      중요도 목록에서 하나를 선택합니다.
      간단한 설명 정책에 대한 고유한 설명입니다.
    4. 메타데이터 저장을 선택합니다.
    5. 자산 유형에 대해 목록에서 on을 선택합니다.
      엔터티 옵션엔터티 설명
      하드웨어 개인 컴퓨팅 장치, 클라우드 가상 머신, 서버, 네트워크 장치 및 기타 하드웨어를 포함하는 IP 장치를 찾습니다.
      소프트웨어 SGC 및 취약성 스캐너에서 보고한 디바이스에 설치된 소프트웨어를 찾습니다.
    6. 옵션: 없음, 하나 또는 둘 다를 선택합니다.
      옵션설명
      기본 정책 기본 정책 선택의 조건은 새 정책에 상속됩니다.
      제외 정책 이 정책에 대한 자산 찾기에서 제외할 정책을 선택합니다. 이러한 정책의 결과는 무시됩니다.

      연결 및 엔터티 필드가 표시됩니다.

    7. 연결 필드 목록에서 하나를 선택합니다.
      대상 엔터티 필드는 선택에 따라 자동으로 채워집니다. 새 기준 필드가 속성, 연산자 및 값 필드와 함께 표시됩니다. 자산 유형 및 관계 스키마에 대한 자세한 내용은 을 참조하십시오 보안 태세 통제에 대한 정책.
    8. 속성 목록에서 하나를 선택합니다.
    9. 범주 또는 소스를 선택합니다.
    10. 연산자를 선택하고 커넥터 범주(예: Endpoint Management 또는 범주 제품 이름(소스))를 입력합니다.
    11. 옵션: 조건 작성기를 사용하여 조건 또는 조건 세트를 더 추가합니다.

      조건 작성기를 사용하여 하드웨어 및 소프트웨어에 대한 최상위 자산 유형에서 보조 엔터티로 이동합니다. 선택한 항목에 따라 필드가 표시되며 기준을 수정하거나 추가할 수 있습니다.

      조건 작성기의 AND, OR 데코레이터를 사용하면 정책에 대해 반환하려는 반환된 데이터에 대한 논리를 설정할 수 있습니다. 자세한 내용은 다음 표와 이미지를 참조하십시오.

      데코레이터 설명 이미지에서 참조된 번호
      새 조건 세트에 대해 맨 위에 있는 연결 및 엔터티 필드 옆에 있는 AND 를 선택합니다. 현재 연결-엔터티 기준과 다른 연결-엔터티의 새 기준 사이에 논리적 AND를 추가합니다. 1
      새로운 기준 및 속성 조건 집합에 대한 기준 또는 속성 필드 오른쪽에 있는 AND 를 선택합니다. 현재 연결-엔터티 기준과 동일한 연결-엔터티 아래에 있는 새 기준 사이에 논리적 AND를 추가합니다. 2
      새로운 속성 조건 집합에 대한 속성 필드의 오른쪽에 있는 OR/AND 를 선택합니다. 현재 속성과 동일한 연결-엔터티-기준의 새 속성 사이에 논리적 OR/AND를 추가합니다. 3
      새 조건 집합에 대해 + 새 조건 집합을 선택합니다. 모든 현재 기준의 조건 집합과 새 조건 집합 사이에 논리적 OR을 추가합니다. 4
      보안 태세 통제 정책 작성기의 데코레이터
    12. 편집을 완료한 후 정책 저장 을 선택합니다.
      정책이 저장되었습니다. 지금 활성화하거나 나중에 돌아와서 활성화하도록 선택할 수 있습니다.
    13. Save policy(정책 저장) 옆의 more options(추가 옵션) 메뉴에서 configure findings(결과 구성)를 선택합니다.
    14. 필드에 내용을 입력합니다.
      옵션 설명
      이 정책에 대한 결과를 생성하시겠습니까?

      일치하는 자산에 대한 결과를 생성하려면 [Yes ]를 선택합니다. 데이터를 가져온 후 뷰 찾기가 정책 기록에 표시됩니다.

      찾기를 생성하지 않으려면 아니요 를 선택합니다.
      담당 규칙 구성

      구성 준수 애플리케이션에서 정정 결과를 할당하기 위한 담당 규칙을 설정하려면 해당 링크를 선택합니다. [sn_vulc_assignment_rule_list] 테이블에는 구성 준수에서 사용할 수 있는 기본 할당 규칙이 있습니다.
    15. 구성 저장을 선택합니다.

      정책을 저장하고 활성화한 후에는 다음 실행에서 예약된 서비스 그래프 커넥터에서 임포트한 데이터를 평가합니다. 작업 영역의 구성된 인사이트 대시보드에 데이터를 표시하려면 사용자 지정 인사이트 작성기 모듈에서 새 인사이트를 만들어야 합니다. 구성된 인사이트를 활성화하면 해당 데이터가 작업 공간의 구성된 인사이트 대시보드에 표시됩니다.