구성 준수 임포트된 데이터
애플리케이션은 구성 준수 외부 공급업체 통합에서 정책, 테스트, 권한 있는 소스 및 테스트 결과를 임포트하여 볼 수 있도록 모듈에 저장합니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
지원되는 통합
외부 공급업체 통합은 구성 평가 결과, 테스트 그룹, 테스트, 기술, 권한이 부여된 소스 및 테스트 결과를 애플리케이션으로 임포트합니다 구성 준수 . 취약성 관리자 또는 취약성 분석가는 이 데이터를 사용하여 자산의 구성 관련 취약성을 식별하고 대응할 수 있습니다.
지원되는 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 구성 준수 통합.
테스트 그룹
테스트 그룹은 권한이 부여된 문서 및 테스트 기록과 관련이 있습니다. 구성 테스트 그룹은 테스트 그룹을 정의합니다. 테스트 그룹은 일반적으로 Windows, Oracle 데이터베이스, Cisco IOS와 같은 기술 클래스에 부합하며 종종 기본 산업 표준에서 파생됩니다. 조직의 필요에 맞게 테스트 그룹을 수정할 수 있습니다. 단일 구성 테스트는 여러 테스트 그룹에 속할 수 있습니다.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 테스트 그룹이 검색되고 오전 1:00에 예약된 작업인 Qualys PC 정책에 의해 통제 ID가 채워집니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. .
주: 통합을 수동으로 실행하려는 경우 먼저 Qualys PC 정책을 실행합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합이 정책을 임포트합니다. 통합을 수동으로 실행하기로 선택한 경우 무시된 자산이 평가 데이터로 조정될 때까지 다음 순서로 통합을 실행합니다.
정책 기록을 보려면 다음으로 이동합니다. . 테스트 그룹 기록을 올바르게 식별하고 생성하기 위해 테스트 그룹에 대한 감사 정보가 임포트되어 간단한 설명 필드에 표시됩니다. |
테스트
테스트는 컴퓨팅 자산의 스캔을 구성하는 데이터 기록 라이브러리입니다. 구성 테스트는 기술 자산 클래스를 관리하는 방법을 정의합니다.
구성 준수 테스트는 외부 공급업체 통합 애플리케이션이 취약성 유형별로 자산을 그룹화하는 데 사용하는 메커니즘입니다. Qualys와 같은 일부 타사 VA 스캔 솔루션에는 권한이 부여된 소스의 정책 및 "프레임워크"에 매핑되는 매우 큰 테스트 라이브러리(최대 8,000개)가 있습니다.
테스트에는 일대다, 예상 대 실제 등 많은 값이 있을 수 있습니다. 테스트란 규정을 준수하지 않는 소프트웨어 또는 하드웨어 자산의 클래스를 식별하는 데 사용할 수 있는 것입니다. 예를 들면 릴리스 또는 하드웨어 번호입니다.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 예약된 작업인 Qualys PC Controls가 테스트를 검색합니다. 다음으로 이동하여 예약된 작업을 볼 수 있습니다. . 주: 통합을 수동으로 실행하도록 선택하는 경우 Qualys PC 정책 다음에 Qualys PC 컨트롤을 실행합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 구성 테스트(테스트)를 임포트합니다. 통합을 수동으로 실행하기로 선택한 경우 무시된 자산이 평가 데이터로 조정될 때까지 다음 순서로 통합을 실행합니다.
구성 테스트 기록을 보려면 다음으로 이동합니다. . 기록에서 임포트한 데이터는 간단한 설명 필드와 정정 상태, 설명 및 정정 탭에 표시됩니다. 데이터는 인용, 정책 및 테스트 결과 관련 링크에도 표시됩니다. |
기술
타사 취약성 스캐너에서 분석을 위한 소프트웨어 및 하드웨어 구성 항목의 테스트 그룹을 생성하는 데 사용하는 기술 중 하나는 이를 기술별로 구성하는 것입니다. 기술은 정책과 연결된 OS, 네트워크 장치, 데이터베이스 및 앱의 가져온 라이브러리입니다. 테스트에는 서로 다른 기술에 대한 여러 구현이 있습니다. 정정은 기술별로 다릅니다.
테스트에 적용 가능한 기술을 확인하여 컨트롤을 적용할 수 있는 소프트웨어 또는 하드웨어 자산의 종류를 더 잘 이해할 수 있습니다. 컨트롤에 적용할 수 있는 기술의 예로는 CentOS 7.x, Windows 8.1, Windows 2016 Server 등이 있습니다. 기술 목록은 읽기 전용이며 애플리케이션에 정의된 Qualys Cloud Platform 기술과 일치합니다.
데이터베이스 관련 구성 평가를 위해서만 기술을 임포트합니다. db_type 임포트의 (비어 있지 않은 경우)는 기술을 생성하는 데 사용됩니다. 구성 테스트 기록, 테스트 결과 기록, 정책 기록 등의 기술 섹션에 채워진 기술을 봅니다. .
권한이 부여된 소스
권한이 부여된 출처와 인용(의무라고도 함)은 외부 공급업체 취약성 스캐너에서 임포트됩니다.
권한이 부여된 소스 기록에는 컴퓨터 보안 분야의 전문가가 알려준 알려진 소프트웨어 및 하드웨어 구성 문제에 대한 정보에 대한 참조가 포함되어 있습니다. 보안 정책 및 절차에 대한 요구 사항을 정의합니다. 구성 테스트는 인용을 통해 여러 권한이 부여된 출처를 참조할 수 있습니다. 권위 있는 출처는 감사를 준비하기 위해 주어진 표준에 대한 준수에 대해 보고할 수 있습니다.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 예약된 작업인 Qualys PC 정책 상세 정보는 권한이 부여된 소스와 인용을 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. . 주: 통합을 수동으로 실행하려는 경우 Qualys PC 정책다음에 Qualys PC 정책 상세 정보를 실행합니다. |
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 인용 데이터의 일부로 권한이 부여된 소스를 임포트합니다. 통합을 수동으로 실행하기로 선택한 경우 무시된 자산이 평가 데이터로 조정될 때까지 다음 순서로 통합을 실행합니다.
데이터는 구성 테스트 기록의 인용 관련 링크에 표시됩니다. |
테스트 결과
구성 준수 는 테스트 결과를 계산하지 않지만 외부 공급업체 통합의 일부로 가져옵니다. 에서 볼 수 구성 준수있게 되면 정정 작업을 사용하여 정정됩니다. 자세한 내용은 구성 준수 상관 문서를 참조하십시오.
| 통합 | 설명 |
|---|---|
| Qualys Vulnerability Integration | 다음 방법 중 하나로 테스트 결과를 검색할 수 있습니다. 예약된 작업인 Qualys PC 결과가 테스트 결과를 검색합니다. 다음으로 이동하여 이 예약된 작업을 볼 수 있습니다. . 주:
통합을 수동으로 실행하려는 경우 Qualys PC 정책 및 Qualys PC 정책 상세 정보 다음에 Qualys PC 결과를 실행합니다. Qualys PC 결과 임포트는 통합 상세 정보 탭의 Start Time 매개변수를 사용합니다. 다른 구성 준수 모든 임포트는 에 Start Time관계없이 사용 가능한 모든 데이터를 가져옵니다. Qualys PC 결과 가져오기가 완료되면 가져오기 종료 계산을 트리거하는 이벤트가 발생합니다. 자세한 내용은 구성 준수 상태 문서를 참조하십시오. 또는 V14.5부터 다음 통합을 실행하여 테스트 결과를 검색할 수도 있습니다.
|
| Tenable Vulnerability Integration | 예약된 작업 Tenable.io 준수 결과 통합은 테스트 결과를 임포트합니다. 통합을 수동으로 실행하기로 선택한 경우 무시된 자산이 평가 데이터로 조정될 때까지 다음 순서로 통합을 실행합니다.
구성 테스트 기록을 보려면 다음으로 이동합니다. . 기록의 임포트한 데이터가테스트 및 구성 항목 필드에 표시됩니다. 데이터는 예상 값, 실제 값 및 정정 탭에도 표시됩니다. 정 정 작업 및 테스트 결과 이력 관련 링크가 채워집니다. |