에 대한 주요 인사이트 및 구성된 인사이트 보안 태세 통제
핵심 및 구성된(사용자 지정) 인사이트는 자산과 일치하는 평가 기준에 따라 생성되고 업데이트되는 시각적 보고서를 제공합니다. 인사이트는 대시보드에서 보안 제어 메트릭을 모니터링하는 데 도움이 됩니다.
주요 인사이트
자산 평가에 사용되는 기준은 애플리케이션에 포함된 정책에 의해 제공됩니다.
- 주요 인사이트는 애플리케이션에 포함된 정책을 사용합니다.
- 구성된 인사이트는 애플리케이션에 포함된 정책, 사용자 지정 정책 또는 이 둘의 조합을 사용하여 만들 수 있습니다.
보안 태세 통제 작업 공간의 홈(방문 페이지)에서 개요 아래의 주요 인사이트 섹션에는 애플리케이션과 함께 포함된 정책에 따라 생성 및 업데이트되는 시각적 보고서가 표시됩니다. 이러한 인사이트는 애플리케이션에도 포함되어 있으며 다음 정보를 표시합니다.
- 엔드포인트 보호 에이전트 설치됨: 엔드포인트 보호가 있거나 없는 총 자산 수입니다.
- 관리되는 장치 범위: 관리되지 않는 자산과 비교하여 관리되는 자산 수입니다.
- 취약성 스캔 적용 범위: 외부 공급업체 취약성 스캐너에서 알려진 취약성을 검사하지 않은 자산과 비교하여 검사한 총 자산 수입니다.
- 중요 취약성이 있는 자산: 중요 취약성이 있는 총 자산 수 중 자산 수입니다.
- 중요도별 취약한 항목: 심각도별로 세분화된 취약한 항목의 총 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다. 이 통찰력을 사용하려면 취약성 대응 애플리케이션과 하나 이상의 스캐너 통합(Qualys, Rapid7 또는 Tenable 취약성 통합)을 설치해야 합니다. 이러한 모든 애플리케이션은 에서 사용할 수 있습니다 ServiceNow® Store.
- 찾기별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.
구성된 인사이트
주요 인사이트에서 찾을 수 없는 자세한 정보를 원하는 경우 고유한 인사이트를 생성할 수 있습니다. 이러한 구성된 인사이트를 생성하고 평가에 기존 정책 또는 사용자 지정 정책을 사용할 수 있습니다. 구성된 인사이트는 작업 공간의 상단에서 두 번째 아이콘인 구성된 인사이트 대시보드 모듈에 표시됩니다.
다음과 같은 유형의 인사이트를 구성할 수 있습니다.
- 비교 차트: 막대형 차트를 사용하여 여러 정책 간의 결과를 비교합니다.
- 정책 일치 수 위젯: 정책과 일치하는 장치 수를 봅니다.
- 정책 일치율 차트: 원형 차트에서 정책과 일치하는 장치의 백분율을 봅니다. 총 자산 풀을 SPC에서 모니터링하는 모든 자산 또는 현재 선택한 정책이 생성되는 기본 정책과 일치하는 자산으로 선택할 수 있습니다.
- 정책 추세 차트: 다양한 정책과 일치하는 자산의 추세를 봅니다.
구성된 인사이트를 만드는 단계에 대한 자세한 내용은 을 참조하십시오 보안 태세 통제를 위해 구성된 인사이트 생성 및 활성화 .
그룹
사용자 지정 인사이트 작성기 모듈에서 새 기록을 생성할 때 구성된 인사이트에 그룹을 생성하거나 할당해야 합니다. 그룹을 사용하면 구성된 인사이트 대시보드에서 보고서를 구성할 수 있습니다.
인사이트를 그룹으로 구성할 수 있습니다. 각 그룹에는 21개의 위젯 또는 인사이트가 있을 수 있습니다.