시작하는 방법

기존 정책을 복제하고 조건을 더 추가하거나 정책을 처음부터 생성할 수 있습니다. 사용자 지정 정책의 경우 다양한 서비스 그래프 커넥터로 채워진 공통 CMDB 속성에 대한 기준을 포함할 수 있습니다.

또는 기본 정책을 시작점으로 사용하고 예를 들어 GRC(거버넌스, 위험 및 준수) 애플리케이션에 대한 정책과 함께 승인된 예외에 대한 조건을 포함할 수 있습니다. 이러한 예외는 모니터링하지 않고 자산 수에 포함하지 않으려는 자산에 적용됩니다.

사용자 지정 정책의 경우 OS, OS 버전 및 FQDN과 같은 메타데이터에 대한 조건을 포함할 수 있습니다. 예를 들어 이전 소프트웨어로 자산을 모니터링하는 데 도움이 됩니다. 이러한 속성은 주어진 자산에 대해 다양한 서비스 그래프 커넥터로 채워지는 공통 CMDB 속성입니다.

최상위 자산 유형과 그 관계에 대한 자세한 내용은 정책을 위한 정책 조건 작성기에서 확인할 애플리케이션에 포함된 보안 태세 통제 정책 수 있습니다.

정책의 예는 다음 문서를 참조하십시오 에 대한 기본, 하위 및 복제 정책의 예 보안 태세 통제.

정책을 만드는 데 필요한 단계에 대한 자세한 내용은 을 참조하십시오 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제 .

조건 작성기에서 AND, OR 데코레이터 사용

작업 공간의 정책 및 결과 모듈에 있는 조건 작성기를 사용하여 하드웨어 및 소프트웨어에 대한 최상위 자산 유형에서 보조 엔터티로 이동합니다. 선택한 항목에 따라 필드가 표시되며 기준을 수정하거나 추가할 수 있습니다.

조건 작성기의 AND, OR 데코레이터를 사용하면 정책에 대해 반환하려는 반환된 데이터에 대한 논리를 설정할 수 있습니다.

기본 정책, 클론 및 하위 정책 사용

메타데이터 및 CMDB 필터링

v3.0부터 보안 태세 통제:

'CMDB 메타데이터 포함' 연결을 사용하면 호스트 이름 속성을 추가하고 일치 정규 표현식 연산자를 사용하여 하드웨어 자산 유형에 대한 조건에 정규 표현식을 입력할 수 있습니다. 예를 들어, 'lp'를 입력하면 호스트 이름에서 두 번째와 세 번째 문자로 'lp'가 있는 모든 노트북을 찾을 수 있습니다.

"처음 발견": "처음으로 발견됨" 타임스탬프 속성으로 선택한 시간 프레임 내에 소스에서 처음으로 검색된 자산입니다.

'마지막으로 발견됨': 모든 소스에서 '지난 n일 이내에 마지막으로 발견됨'인 자산입니다. 최대 30일 수를 값으로 입력합니다. 예를 들어 지난 3일 동안 Active Directory의 '마지막 로그온'을 기준으로 자산을 모니터링하려면 값으로 3을 입력합니다.

소프트웨어 자산 유형: "소프트웨어 세부 정보 포함" 연결로 시작하는 경우 소프트웨어 게시자를 찾거나 원하는 소프트웨어 데이터 및 메타데이터를 임포트하는 설치한 SGC를 사용합니다.

하드웨어 자산 유형의 경우 특정 모델 및 모델 정보를 기반으로 하는 장치에 대한 연결 "CMDB 메타데이터 포함"과 함께 연결 "모델 정보 있음"을 사용할 수 있습니다.

또한 하드웨어 자산 유형을 사용하면 소스(예: Qualys)에서 보고했지만 ServiceNow ITOM Discovery에서 보고하지 않은 모든 자산을 검색할 수 있습니다.

정책 스키마에 보안 태세 통제 대한 자세한 내용은 을 참조하십시오보안 태세 통제에 대한 정책.

거버넌스, 리스크 및 컴플라이언스(GRC) 애플리케이션 예외

IRM(Integrated Risk Management) 예외는 GRC(Governance, Risk, and Compliance) 제품에서 승인된 예외가 있는 자산입니다. 정책에 예외에 대한 조건을 추가하여 이러한 자산을 모니터링하지 않고 개수에 포함할 수 있는 옵션이 있습니다.

예를 들어 일부 자산에는 IRM을 사용하는 특정 통제 목표에 대해 승인된 예외가 있을 수 있습니다. 반환되는 일치 항목을 줄이기 위해 정보 보안 팀은 이미 승인된 IRM 예외가 있는 보안 제어 모니터링에서 해당 자산을 제외할 수 있습니다.