의 사용 사례, 정책 예시 및 지원되는 서비스 그래프 커넥터 보안 태세 통제
사용 사례는 특정 유형의 도구 범위 간격을 식별하는 데 도움이 되도록 구성하는 다양한 시나리오입니다. 각 사용 사례에는 자산의 잠재적 위반을 감사하는 정책이 필요합니다. 특정 내부 보안 표준에 대한 요구 사항을 충족하는 데 도움이 되는 자체 정책을 정의할 수도 있습니다.
사용 사례
보안 태세 통제 애플리케이션은 애플리케이션에 포함된 다양한 사용 사례를 지원합니다. 사용 사례는 자산의 특정 유형의 도구 범위 격차, 클라우드 자산의 인터넷 노출 및 취약성과의 조합을 식별하는 데 도움이 됩니다. 지원되는 사용 사례에 필요한 정책도 제품에 포함되어 있습니다.
보안 태세 통제 작업 공간의 홈(방문) 페이지에서 일부 주요 사용 사례에 대한 적용 범위 상태를 볼 수 있습니다. 홈 모듈(방문 페이지)의
또는 다음의 "서비스 그래프 커넥터 지원됨" 및 "주요 사용 케이스 설정" 탭에서 지원되는 서비스 그래프 커넥터 및 일부 주요 사용 케이스에 대한 적용 범위 상태를 볼 수 있습니다 (기어 아이콘)을 클릭합니다.
홈 방문 페이지의 주요 사용 사례 탭에 가능한 모든 사용 사례가 나열되지는 않습니다. 보안 태세 통제 제품 배포를 시작하는 데 도움이 되도록 활성화하는 몇 가지 중요한 사용 사례를 제공합니다.
애플리케이션과 함께 제공되는 지원되는 사용 사례에 대한 정책을 활성화하기 전에 다음 작업을 완료했는지 확인하십시오.
- 에 설명된 모든 필수 애플리케이션을 설치하고 구성했습니다.보안 태세 통제에 지원되는 애플리케이션 설치
- 각 사용 사례에 대해 다음 필요 조건 중 하나 이상을 충족했습니다.
- 다양한 범주에 대해 현재 서비스 그래프 커넥터를 사용 중이거나 설치하고 활성화합니다.
사용 사례의 범주에는 초기 인사이트를 얻기 위해 활성화해야 하는 서비스 그래프 커넥터와 보안 태세 통제가 모니터링하는 자산의 범위를 개선하기 위해 활성화할 수 있는 옵션이 있는 서비스 그래프 커넥터가 포함됩니다.
- 현재 취약성 대응 애플리케이션을 사용 중이거나 직접 설치 및 활성화합니다.
- 현재 "클라우드 보안 태세 관리"에서 AWS 및 Azure 계정에 대한 클라우드 계정 스캔을 사용 중이거나 구성하고 있습니다.
지원되는 각 사용 사례에 대한 특정 요구 사항은 다음 섹션에 설명되어 있습니다. 또한 사용 사례에 대해 보안 태세 통제와 함께 제공되는 하나 이상의 정책을 활성화해야 합니다. 이 개념은 다음 섹션에서도 다룹니다.
기본, 하위 및 복제된 정책의 예
다른 정책을 생성할 때 기본 정책의 조건을 재사용할 수 있는 방법 을 참조하십시오 에 대한 기본, 하위 및 복제된 정책의 예 보안 태세 통제 . 다음 예시에서는 기본, 하위 정책을 생성하고 기존 정책을 복제합니다. 이러한 예는 정책 및 결과 모듈에서 정책 작성기가 작동하는 방식을 이해하는 데에도 도움이 됩니다.
지원되는 서비스 그래프 커넥터
지원되는 서비스 그래프 커넥터, 해당 도구 범주 및 임포트하는 에 지원되는 하드웨어 서비스 그래프 커넥터 보안 태세 통제에 지원되는 소프트웨어 서비스 그래프 커넥터 보안 태세 통제데이터 유형의 테이블을 참조하십시오.