다양한 포트에서 클라우드 자산(가상 머신)의 잠재적인 인터넷 노출을 모니터링하여 이러한 자산의 취약성이 원격으로 악용되지 않도록 하는 것이 중요합니다. 이 사용 사례는 이러한 자산을 식별하는 데 도움이 됩니다.

보안 태세 통제를 사용하면 클라우드 자산의 구성을 평가하여 인터넷에 연결된 자산, 즉 인터넷 어디에서나 연결할 수 있는 자산과 자산이 노출되는 포트를 식별할 수 있습니다.

보안 태세 통제는 이러한 인사이트를 , 또는 Tenable과 같은 QualysRapid7외부 공급업체 스캐너의 보안 도구 범위 격차 및 취약성 데이터와 결합하여 고위험 조합을 식별합니다.

현재 이 사용 케이스는 AWS를 지원하며 다음과 같은 사전 조건이 필요합니다.

1. AWS용 서비스 그래프 커넥터는 구성한 것과 동일한 AWS 계정에 대해 활성화됩니다.
2. 보안 태세 통제에서 제품에 포함된 하나 이상의 정책을 활성화했습니다.
   • SSH 포트 22가 있는 클라우드 자산이 인터넷에 열립니다.
   • SSH 포트 22가 인터넷에 열려 있고 엔드포인트 보호가 없는 클라우드 자산입니다.
   • HTTP 포트 80이 인터넷에 열려 있고 엔드포인트 보호가 없는 클라우드 자산입니다.
   • 중요한 취약성이 있는 클라우드 자산 및 SSH 포트 22가 인터넷에 열려 있습니다(취약성 대응 필요).
   • 중요한 취약성이 있고 엔드포인트 보호 및 SSH 포트 22가 없는 클라우드 자산이 인터넷에 열려 있습니다(취약성 대응 필요).
   • 인터넷에 개방된 HTTP 포트, 중요한 취약성 및 엔드포인트 보호가 누락된 클라우드 자산(필수 취약성 대응).