중요한 취약성이 있는 자산과 엔드포인트 보호와 같은 중요한 보안 도구가 누락된 자산을 식별하여 정정을 위해 자산의 우선순위를 지정할 수 있습니다. 보안 태세 제어는 이 사용 사례를 지원하기 위해 제품에 포함된 몇 가지 정책을 제공합니다.

이 사용 사례를 사용하려면 Vulnerability Response 애플리케이션 및 최소한 Qualys, Rapid7 또는 Tenable과 같은 취약성 평가 제품과의 통합을 설치해야 합니다.

1. 엔드포인트 관리 범주에서 하나 이상의 서비스 그래프 커넥터를 활성화합니다.
   • Endpoint Protection(정책 1 및 4에 필요).
   • 구성 및 패치 관리(정책 2 및 4에 필요).
   • Endpoint Management(정책 3 및 6에 필요)
2. 다음 범주 중 하나에 대해 하나 이상의 서비스 그래프 커넥터를 활성화해야 합니다.
   1. 네트워킹(온프레미스 자산에만 필요) .
   2. 인프라 모니터링(온프레미스 자산에만 필요) .
   3. 디렉터리 서비스(온-프레미스 자산에만 필요합니다. 이 범주에는 Active Directory가 포함됩니다.
   4. 클라우드 제공자(이 사용 사례의 클라우드 자산을 모니터링하는 데 필요)입니다.
3. [선택 사항] 다음 범주에 대해 서비스 그래프 커넥터를 활성화하여 전체 범위, 즉 보안 태세 통제에 의해 보고되고 모니터링되는 자산 수를 개선할 수 있습니다.
   1. 네트워크 보안 .
   2. 엔드포인트 관리 .
   3. 엔드포인트 보호
   4. 취약성 평가
   5. 애플리케이션 성능 모니터링 .

이러한 전제 조건이 충족되었는지 확인한 후에는 정책 중 하나 이상을 활성화해야 합니다. "클라우드 자산"으로 시작하는 정책의 경우 "클라우드 제공자" 범주의 서비스 그래프 커넥터를 사용하도록 설정해야 합니다. 정책에 대한 자세한 내용은 을 참조하십시오 보안 태세 통제를 위한 정책.