에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 도구 범위 및 기타 고위험 조합에 대한 자산을 모니터링하기 위해 고유한 사용자 지정 정책을 생성합니다.

    시작하기 전에

    자세한 내용은 정책을 만드는 데 필요한 단계를 이해하는 데 도움이 되도록 다음을 참조하십시오 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제. 이 예시에서는 기본 정책을 만들고, 기본 정책을 사용하여 하위 정책을 만들고, 정책을 복제하는 데 필요한 단계를 안내합니다.

    정책의 예는 다음 문서를 참조하십시오 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 태세 통제 > 목록 > 정책 > 모두.
    2. 새 정책을 선택합니다.
    3. 상단의 이름 옆에 있는 연필 아이콘을 선택하여 메타데이터를 수정합니다.

      필드를 작성합니다.

      묘사
      이름 정책의 고유한 이름입니다.
      중요도 목록에서 하나를 선택합니다.
      간단한 설명 정책에 대한 고유한 설명입니다.
    4. 메타데이터 저장을 선택합니다.
    5. 자산 유형의 경우 목록에서 on을 선택합니다.
      엔터티 옵션엔터티 설명
      하드웨어 개인 컴퓨팅 장치, 클라우드 가상 머신, 서버, 네트워크 장치 및 기타 하드웨어를 포함하는 IP 장치를 찾습니다.
      소프트웨어 SGC 및 취약성 스캐너에서 보고한 장치에서 설치된 소프트웨어를 찾습니다.
    6. 옵션: 아무 것도 선택하지 않거나 하나 또는 둘 다 선택하십시오.
      옵션설명
      기본 정책 기본 정책 선택의 조건은 새 정책에서 상속됩니다.
      제외 정책 이 정책의 자산 찾기에서 제외하려는 정책을 선택합니다. 이러한 정책의 결과는 무시됩니다.

      연결 및 엔터티 필드가 표시됩니다.

    7. 연결 필드 목록에서 하나를 선택합니다.
      대상 엔터티 필드는 선택에 따라 자동으로 채워집니다. 새 기준 필드가 속성, 연산자 및 값 필드와 함께 표시됩니다. 자산 유형 및 관계 스키마에 대한 자세한 내용은 다음 문서를 참조하십시오 보안 태세 통제에 대한 정책.
    8. 속성 목록에서 하나를 선택합니다.
    9. 범주 또는 소스를 선택합니다.
    10. 연산자를 선택하고 커넥터 범주(예: 엔드포인트 관리) 또는 범주 제품 이름(소스)을 입력합니다.
    11. 옵션: 조건 작성기를 사용하여 조건 또는 조건 세트를 더 추가합니다.

      조건 작성기를 사용하여 하드웨어 및 소프트웨어의 최상위 자산 유형에서 보조 엔터티로 이동합니다. 선택에 따라 필드가 표시되고 기준을 수정하거나 추가합니다.

      조건 작성기의 AND, OR 데코레이터를 사용하면 정책에 대해 반환하려는 반환 데이터의 논리를 설정할 수 있습니다. 자세한 내용은 다음 테이블과 이미지를 참조하십시오.

      데코레이터 설명 이미지에 참조된 번호
      새 조건 집합을 보려면 맨 위에 있는 연결 및 엔터티 필드 옆에 있는 AND 를 선택합니다. 현재 연결 엔터티 기준과 다른 연결 엔터티의 새 기준 사이에 논리 AND를 추가합니다. 1
      새 기준 및 속성 조건 세트에 대한 기준 또는 속성 필드 오른쪽에 있는 AND 를 선택합니다. 현재 연결-엔터티 기준과 동일한 연결-엔터티 아래에 새 기준 사이에 논리 AND를 추가합니다. 2
      새 속성 조건 세트를 보려면 속성 필드 오른쪽에 있는 OR/AND 를 선택합니다. 현재 속성과 동일한 Connection-Entity-Criteria의 새 속성 사이에 논리적 OR/AND 속성을 추가합니다. 3
      새 조건 집합에 대해 + 새 조건 세트를 선택합니다. 모든 현재 기준의 조건 세트와 새 조건 세트 사이에 논리 OR을 추가합니다. 4
      보안 태세 통제 정책 작성기의 데코레이터
    12. 편집을 완료한 후 정책 저장을 선택합니다.
      정책이 저장되었습니다. 지금 활성화하거나 나중에 다시 활성화하도록 선택할 수 있습니다.
    13. 정책 저장 옆에 있는 추가 옵션 메뉴에서 결과 구성을 선택합니다.
    14. 필드에 내용을 입력합니다.
      옵션 설명
      이 정책에 대한 결과를 생성하시겠습니까?

      일치하는 자산에 대한 결과를 생성하려면 예를 선택합니다. 데이터를 임포트한 후 찾은 항목 보기를 선택하면 정책 기록에 표시됩니다.

      결과를 생성하지 않으려면 아니요 를 선택합니다.
      담당 규칙 구성

      구성 준수 애플리케이션에서 정정 결과를 할당하기 위한 담당 규칙을 설정하려면 링크를 선택합니다. [sn_vulc_assignment_rule_list] 테이블에는 구성 준수에서 사용할 수 있는 기본 할당 규칙이 있습니다.
    15. 구성 저장을 선택합니다.

      정책을 저장하고 활성화하면 다음 실행에서 예약된 서비스 그래프 커넥터에서 임포트한 데이터를 평가합니다. 작업 공간의 구성된 인사이트 대시보드에 데이터를 표시하려면 사용자 지정 인사이트 빌더 모듈에서 새 인사이트를 생성해야 합니다. 구성된 인사이트를 활성화하면 해당 데이터가 작업 공간의 구성된 인사이트 대시보드에 표시됩니다.