완화 범위 정의
조직에서 특정 기술로 인해 발생하는 공격을 얼마나 잘 방지할 수 있는지에 대한 가시성을 확보할 수 있도록 기술과 연결된 각 완화에 대한 완화 범위를 정의합니다.
시작하기 전에
- 필요한 역할: sn_ti.admin, sn_si.admin: 생성, 쓰기, 삭제 권한
- 필요한 역할: sn_ti.read: read access
이 태스크 정보
완화 범위 정의는 전체 완화 및 기술 범위 매핑에 사용됩니다. 기본 시스템 완화 적용 범위를 사용할 수 있습니다. 기본 시스템 완화 범위는 보장 유형 없음, 나쁨, 보통, 좋음, 매우 좋음 및 우수로 구성됩니다. 기본 시스템 완화 범위는 미리 정의된 색상 및 범위 백분율과도 연결됩니다. 보장 유형(보장 유형 추가 또는 제거), 하한 및 상한 한도에 대한 보장 백분율 및 색상을 사용자 지정하거나 사용자 지정 완화 보장을 생성할 수 있습니다.
범위 유형, 색상 또는 백분율에 대한 사용자 지정은 완화 범위 매핑과 히트맵에도 사용됩니다.
프로시저
-
완화 탐지 항목을 검토하고 환경에 맞게 항목을 사용자 지정합니다.
표 1. 기술 완화 범위 정의 필드 설명 전체 기술 완화 범위 기술 완화 범위의 이름입니다. 기본 시스템 완화 범위는 없음, 나쁨, 보통, 좋음, 매우 좋음 또는 훌륭함으로 구성됩니다. 범위 백분율 하한 완화 범위의 하한값입니다. 0에서 100 사이의 숫자 값을 정의합니다. 범위 백분율 상한 완화 범위의 더 높은 백분율 제한입니다. 0에서 100 사이의 숫자 값을 정의합니다. 범위 색상 탐지 범위 점수에 할당되는 색상입니다. 정의하는 색상은 히트맵의 기술 완화 범위에 사용됩니다. 16진수 코드와 RGB(A) 값을 사용하여 색을 사용자 지정할 수 있습니다.
설명 전반적인 완화 탐지 범위입니다. 기술 완화 범위 정의에서 기본 시스템 정의를 참조하십시오. 주:백분율 한도(하한 또는 더 높음)를 사용자 지정하는 경우 범위 백분율 범위가 겹치지 않도록 합니다. 예를 들어 범위 기록의 범위가 0에서 20까지인 경우 범위 백분율 범위가 겹치지 않도록 다음 연속 기록의 하한 범위가 21 이상이어야 합니다.다음 그림에서는 완화 범위 정의 목록을 보여 줍니다.