보안 태세 통제에서 사용 사례에 대한 정책 활성화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 애플리케이션에 포함된 정책을 활성화해야 보안 태세 통제가 해당 정책과 일치하는 자산을 모니터링할 수 있습니다. 기본적으로 애플리케이션에 포함된 정책은 활성화되지 않습니다.

    시작하기 전에

    필요한 모든 필수 구성 요소가 충족되었는지 확인한 후 정책을 수동으로 활성화해야 합니다.

    • 서비스 그래프 커넥터가 활성화되었습니다.
    • 사용 사례에 해당하는 경우 Vulnerability Response와 같은 필요한 애플리케이션이 설치되고 활성화됩니다.
    주:
    애플리케이션에 포함된 정책은 편집할 수 없습니다. 그러나 메타데이터(기록의 정책 이름 근처에 있는 연필 아이콘)를 편집하고 기존 정책의 조건에 따라 새 정책을 복제하거나 만들 수 있습니다.
    필요한 역할:
    • SPC 관리자 그룹
    • SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 워크플레이스 > 보안 태세 통제 > 목록 > 정책 > 모두레이블이 표시됩니다.
    2. 정책 기록을 선택하여 엽니다.
    3. 활성화되지 않은 정책 기록에 대해 다음과 같은 옵션이 있습니다.
      옵션 설명
      정책 비활성화 해당 정책에 대해 자산을 모니터링하거나 평가하지 않거나 해당 조건을 편집하려는 경우 활성 정책을 비활성화합니다. 이 편집 옵션은 활성 정책 기록에만 표시됩니다.
      정책 저장 정책 조건을 저장합니다.
      찾기 구성
      • Configuration Compliance 애플리케이션에서 설정한 규칙에 따라 교정을 위해 결과를 그룹화하고 할당하려면 Yes(예 )를 선택합니다. 이러한 결과는 보안 허점을 드러내는 결과일 수 있습니다.
      • 검색 결과가 자동으로 닫히려면 아니요 를 선택합니다. 이러한 결과는 보안 허점을 드러내지 않는 결과일 수 있습니다.
      • 할당 규칙 구성 링크를 선택하여 Configuration Compliance 애플리케이션에서 할당 규칙을 설정하고 해결을 위해 정책에 대한 결과를 할당합니다.
      정책 복제 이 정책과 동일한 조건으로 새 정책을 시작점으로 만듭니다. 자세한 내용은 보안 태세 통제를 위한 정책 생성, 복제 및 활성화 문서를 참조하십시오.
      하위 정책 생성 현재 정책의 조건을 상속하는 하위 정책을 생성합니다. 현재 정책 조건이 새 기록의 '기본 정책' 필드에 표시되며 조건을 더 추가할 수 있습니다.
      정책 활성화 자산을 검색하고, 일치 항목을 찾고, 결과를 생성할 수 있도록 이 정책을 활성화합니다.
      정책 삭제 이 정책을 삭제합니다. 이미 결과를 생성한 정책에 대해서는 삭제 옵션이 지원되지 않습니다. 검색 결과가 있는 경우에만 이러한 정책을 비활성화할 수 있습니다.
      정책이 활성화되었는지 확인하려면 활성 열에서 해당 상태(True 또는 False)를 확인합니다 모두 > 워크플레이스 > 보안 태세 통제 > 목록 > 정책 > 모두레이블이 표시됩니다.