작업 공간 보안 태세 통제 사용
작업 공간에는 보안 태세 통제 자산에 대한 임포트한 데이터를 구성, 사용 및 모니터링하는 데 사용하는 모듈이 포함되어 있습니다.
역할
- SPC 관리자 그룹
- 이 그룹의 사용자는 라이선싱 정보를 포함하여 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다. 이 그룹에 대한 세분화된 역할에는 [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin 및 sn_sec_spc_core.configure]가 포함됩니다.
- SPC 분석가 그룹
- 이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user 및 sn_sec_spc_core.analyst]가 포함됩니다.
- SPC 분석가 읽기 전용 그룹
- 이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read 및 cmdb_ms_user]가 포함됩니다.
- 지원 애플리케이션 역할
- 및 자산 보안 태세 관리를 지원하는 SPC 애플리케이션에는 다음 역할이 필요합니다.
- 구성 준수 관리자 [sn_vulc.admin] - 애플리케이션을 구성 구성 준수 하고, 모든 기록에 대한 가시성을 가지며, 속성을 수정할 수 있습니다. 애플리케이션에서 역할을 구성 준수 할당합니다.
- 취약성 대응 관리자[sn_vulc.admin] - 취약성 대응 애플리케이션 및 취약성 위험 계산기를 구성합니다.
- MID 서버 [mid_server] - MID 서버를 구성합니다.
작업 공간의 모듈
작업 공간에 액세스하려면 다음으로 이동하십시오. 홈(방문 페이지)이 표시됩니다. 작업 공간에는 보안 태세 통제 다음과 같은 모듈이 있습니다.
| 모듈 | 설명 |
|---|---|
| 홈 |
개요, 주요 인사이트 및 주요 사용 케이스 범위 섹션에서 데이터 시각화 및 기타 정보를 보고 자산을 모니터링하는 데 도움이 됩니다. 이 페이지에 제공된 정보를 통해 IT, IT 및 보안 관리자와 기타 주요 이해 관계자에게 전반적인 보안 태세의 상태를 보고할 수 있습니다. 에 대한 주요 인사이트 및 구성된 인사이트 보안 태세 통제 및 보안 태세 통제에 대한 정책 문서를 참조하십시오. |
| 구성된 인사이트 |
생성, 구성 및 활성화하는 자산에 대한 데이터 시각화를 봅니다. 에 대한 주요 인사이트 및 구성된 인사이트 보안 태세 통제 문서를 참조하십시오. |
| 자산 검색 | 설정한 조건에 따라 환경에서 자산을 빠르게 검색합니다. 해당 조건을 정책에 커밋하기 전에 일련의 조건이 있는 자산을 찾을 수 있는지 확인합니다. 검색 기준을 충족하는 자산의 미리 보기를 얻을 수 있도록 이러한 검색을 세분화할 수 있습니다. 준비가 되면 조건을 정책으로 저장할 수 있습니다. 보안 태세 통제에서 자산 검색 생성 문서를 참조하십시오. |
| 정책 및 결과 | 정책 생성, 클론, 편집 및 활성화합니다. 애플리케이션에 포함된 정책이 있으며 직접 만들 수 있습니다. 정책은 자산을 감사하여 잠재적인 위반과 일치하는 항목을 찾습니다. 인사이트, 시각화 및 사용 사례는 정책에 따라 달라집니다. 보안 태세 통제에 대한 정책 문서를 참조하십시오. 정책 조건과 일치하는 자산은 발견 사항으로 보고되고 정정을 위해 애플리케이션에 매핑 구성 준수 됩니다. 에 대한 결과 보기 보안 태세 통제 문서를 참조하십시오. |
| 커넥터 및 사용 케이스 설정 |
설치된 SGC(서비스 그래프 커넥터) 및 API 통합을 활성화하고 상태를 확인합니다. 서비스 그래프 커넥터 및 API 통합은 자산에 대한 데이터를 임포트하는 데 사용하는 소스입니다. 다양한 (SGC)가 지원되며 에서 ServiceNow® Store사용할 수 있습니다. 주요 사용 사례를 설정하고 모니터링합니다. 사용 사례는 특정 유형의 도구 범위 간격을 식별하는 데 도움이 되도록 구성하는 다양한 시나리오입니다. 각 사용 사례에는 자산의 잠재적 위반을 감사하는 정책이 필요합니다. 의 사용 사례, 정책 예시 및 지원되는 서비스 그래프 커넥터 보안 태세 통제 문서를 참조하십시오. |
| 사용자 지정 인사이트 빌더 |
고유한 데이터 시각화를 생성합니다. 사용자 지정 인사이트는 정책 및 임포트된 데이터의 감사 결과에 의해 업데이트되는 시각적 보고서를 제공합니다. 활성화하면 사용자 지정 인사이트가 구성된 인사이트 모듈의 대시보드에 표시됩니다. 그룹을 사용하여 대시보드에서 인사이트에 대한 데이터가 표시되는 위치를 결정할 수 있습니다. 보안 태세 통제를 위해 구성된 인사이트 생성 및 활성화 문서를 참조하십시오. |
작업 공간의 모듈을 사용하여 도구 범위의 격차 식별
보안 도구 격차를 식별하려면 다음 단계를 수행해야 합니다.
- 다양한 범주에서 사용 중인 도구와의 API 연결을 설정하고 활성화합니다. 필요한 API 연결에 대해 ServiceNow Store에서 제공되는 제품에 대한 서비스 그래프 커넥터를 사용할 수 있습니다. 지원되는 서비스 그래프 커넥터에 대한 자세한 내용은 해당 Service Graph Connectors문서를 용 서비스 그래프 커넥터 보안 태세 통제 참조하십시오. 지원되는 서비스 그래프 커넥터는 별도의 구독을 통해 사용할 수 ServiceNow® Store 있습니다.
- 특정 기준에 따라 하나 이상의 자산 검색을 수행하여 인벤토리를 가져옵니다.
- 보안 태세 통제 애플리케이션과 함께 제공되는 정책을 활성화합니다. 또한 자체 정책을 생성하고 자산 검색 결과에 따라 활성화할 수도 있습니다.
- 자산을 모니터링하는 데 도움이 되도록 직접 구성된 인사이트를 생성하고 활성화합니다.
- 다양한 보안 도구가 구성된 방식에 따라 사용 가능한 완화 제어를 통해 자산에 대한 위협을 완화할 수 있는 인사이트을 얻으려면 문서를 참조하십시오 와 함께 완화 통제 모니터링 사용 보안 태세 통제.
- 구성 준수 애플리케이션에서 정정 워크플로우를 자동화하는 규칙을 설정합니다.
보안 도구 격차를 식별하는 데는 다음 단계가 포함됩니다.
- 애플리케이션과 함께 보안 태세 통제 제공되는 정책을 활성화합니다. 보안 태세 통제 제품은 다음 작업을 수행하여 보안 도구 격차를 찾습니다.
- CMDB에서 다양한 서비스 그래프 커넥터로 채워진 모든 고유 자산 목록을 식별합니다.
- 이 자산 풀의 특정 범주에서 보고되지 않은 자산을 식별합니다(예: Endpoint Protection). 평가 중인 활성 정책을 기반으로 자산이 식별됩니다.
- 특정 범주에서 보고되지 않은 것으로 식별된 자산은 애플리케이션에서 '발견 사항' 또는 '테스트 결과'로 보고됩니다 구성 준수 .
- 구성 준수 애플리케이션으로 정정할 다른 팀에 "결과"를 자동으로 할당합니다.
사용자 지정 정책 만들기
사용자 고유의 정책을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션에서 고유한 정책 보안 태세 통제 생성 .
정책을 만드는 데 필요한 단계에 대한 자세한 내용은 을 참조하십시오 에 대한 사용자 지정 정책 생성 및 활성화 보안 태세 통제 .
정책의 예는 다음 문서를 참조하십시오 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제.