시작 방법

기존 정책을 복제하고 조건을 더 추가하거나 정책을 처음부터 새로 만들 수 있습니다. 사용자 지정 정책의 경우 다양한 서비스 그래프 커넥터로 채워진 공통 CMDB 속성에 대한 기준을 포함할 수 있습니다.

또는 기본 정책을 시작점으로 사용하고 승인된 예외에 대한 조건을 GRC(거버넌스, 위험 및 준수) 애플리케이션에 대한 정책과 함께 포함할 수 있습니다. 이러한 예외는 모니터링하지 않고 자산 수에 포함하려는 자산에 대한 것입니다.

사용자 지정 정책의 경우 OS, OS 버전 및 FQDN과 같은 메타데이터에 대한 조건을 포함할 수 있습니다(예: 이전 소프트웨어로 자산을 모니터링하는 데 도움이 됨). 이러한 속성은 지정된 자산에 대해 다양한 서비스 그래프 커넥터로 채워지는 공통 CMDB 속성입니다.

최상위 자산 유형과 이들의 관계에 대한 자세한 내용은 정책의 정책 조건 작성기에서 를 참조하십시오 애플리케이션에 포함된 보안 태세 통제 정책 .

정책의 예는 다음 문서를 참조하십시오 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제.

정책을 만드는 데 필요한 단계에 대한 자세한 내용은 을 참조하십시오 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제 .

조건 작성기에서 AND, OR 데코레이터 사용

작업 공간의 정책 및 결과 모듈에서 조건 작성기를 사용하여 하드웨어 및 소프트웨어의 최상위 자산 유형에서 보조 엔터티로 이동합니다. 선택에 따라 필드가 표시되고 기준을 수정하거나 추가합니다.

조건 작성기의 AND, OR 데코레이터를 사용하면 정책에 대해 반환하려는 반환 데이터의 논리를 설정할 수 있습니다.

기본 정책, 복제 및 하위 정책 사용

메타데이터 및 CMDB 필터링

v3.0 보안 태세 통제부터 :

"CMDB 메타데이터 포함" 연결을 사용하면 호스트 이름 속성을 추가하고 일치 정규 표현식 연산자를 사용하여 하드웨어 자산 유형에 대한 조건에 정규 표현식을 입력할 수 있습니다. 예를 들어, 'lp'를 입력하는 경우 호스트 이름에 두 번째와 세 번째 문자가 'lp'인 모든 랩톱을 찾을 수 있습니다.

"처음 발견됨": "처음 발견됨" 타임스탬프 속성으로 선택한 시간 범위 내에 소스에서 처음으로 검색된 자산입니다.

'마지막으로 발견됨': 모든 소스에서 '지난 n일 이내에 마지막으로 발견'된 자산입니다. 값으로 최대 30일의 일수를 입력합니다. 예를 들어, 지난 3일 동안 Active Directory에서 "마지막 로그온"으로 자산을 모니터링하려면 값으로 3을 입력합니다.

소프트웨어 자산 유형: "소프트웨어 상세 정보" 연결로 시작하는 경우 원하는 소프트웨어 데이터 및 메타데이터를 임포트하도록 소프트웨어 게시자를 찾거나 설치한 SGC를 사용합니다.

하드웨어 자산 유형의 경우 특정 모델 및 모델 정보를 기반으로 하는 장치에 대해 연결 "CMDB 메타데이터 포함"과 함께 연결 "모델 정보 있음"을 사용할 수 있습니다.

또한 하드웨어 자산 유형을 사용하면 소스(예: Qualys)에서 보고했지만 ServiceNow ITOM Discovery에서 보고하지 않은 모든 자산을 검색할 수 있습니다.

정책 스키마에 보안 태세 통제 대한 자세한 내용은 을 참조하십시오보안 태세 통제에 대한 정책.

GRC(거버넌스, 리스크 및 컴플라이언스) 애플리케이션의 예외 사항

IRM(통합 위험 관리) 예외는 GRC(거버넌스, 위험 및 준수) 제품에서 승인된 예외가 있는 자산입니다. 정책에는 이러한 자산을 모니터링하고 계산에 포함하지 않도록 예외에 대한 조건을 추가하는 옵션이 있습니다.

예를 들어, 일부 자산에는 IRM을 사용하는 특정 통제 목표에 대해 승인된 예외가 있을 수 있습니다. 반환된 일치 항목을 줄이기 위해 정보 보안 팀은 이미 승인된 IRM 예외를 사용하여 보안 제어 모니터링에서 해당 자산을 제외할 수 있습니다.