보안 태세 통제: 결과 구성 및 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 보안 태세 통제 작업 공간의 보안 태세 통제에서 정책 평가로 생성된 결과를 볼 수 있습니다.

    결과 개요

    일치하는 자산은 모두 '발견 사항'으로 보고됩니다. 정책 실행에서 생성될 결과를 구성하여 이러한 결과를 정정을 위해 다양한 팀에 할당하거나 보고에 사용할 수 있습니다. 보안 태세 통제는 이러한 결과를 구성 준수 모듈에 "테스트 결과"로 게시합니다. 할당, 그룹화(정정 작업 생성), 정정 대상, 예외와 관련된 구성 준수 애플리케이션의 모든 관리 통제는 보안 태세 통제에 의해 생성된 결과에 대해 지원됩니다.

    결과 유형:

    도구 범위
    이 유형은 보안 도구 범위 격차를 나타냅니다. 이 결과 유형은 "커넥터에 의해 보고됨" 및 "커넥터에 의해 보고되지 않음" 관계를 사용하는 정책에 적용할 수 있습니다.
    인터넷 노출
    이 유형은 클라우드 자산의 인터넷 노출을 나타냅니다. 이 결과 유형은 CloudVM에서 "Has-internet-exposed-port" 관계를 사용하는 정책에 적용할 수 있습니다.
    고위험 조합
    이 유형은 둘 이상의 위험 요소가 연결된 문제, 즉 중요한 취약성이 있는 자산과 엔드포인트 보호 에이전트가 누락된 문제를 나타냅니다.

    정책에 사용되는 관계에 따라 결과 구성을 선택하면 사용 가능한 찾기 유형이 표시됩니다. 예를 들어 '중요한 취약성이 있는 클라우드 자산, 엔드포인트 보호 누락 및 SSH 포트 22가 인터넷에 열려 있음'과 같이 둘 이상의 위험 요소가 있는 정책에 대한 결과 구성을 선택하면 다음 옵션이 생성할 수 있는 찾기 유형으로 표시됩니다.

    1. 고위험 조합
    2. 도구 범위
    3. 인터넷 노출

    이 정책과 일치하는 모든 자산당 하나의 결과를 생성하는 "고위험 조합" 유형의 찾기를 생성하도록 선택할 수 있습니다. 또는 "도구 범위" 및 "인터넷 노출" 유형의 결과를 생성하도록 선택할 수 있으며, 이 경우 정책과 일치하는 각 자산당 두 개의 결과("도구 범위" 유형 중 하나와 "인터넷 노출" 유형 중 하나)가 생성됩니다.

    찾기 유형 또는 테스트 결과를 사용하여 Configuration Compliance에서 담당 규칙을 작성하여 정정을 위해 이러한 문제를 각 팀에 라우팅할 수 있습니다. 예를 들어 '도구 범위' 결과를 IT 운영 팀에 보내고 '인터넷 노출'을 애플리케이션 팀에 보낼 수 있습니다.

    그러나 정정 소유자 중 한 명이 문제를 해결하면 이러한 결과가 조합을 찾는 정책에서 생성되기 때문에 다른 결과가 자동으로 종결됩니다. 예를 들어 IT 운영 팀이 엔드포인트 보호 에이전트를 설치하여 "도구 범위" 찾기를 종결하는 경우, 이 결과는 문제의 조합을 찾는 정책에서 생성되기 때문에 자산이 인터넷에 연결되어 있더라도 이 정책에서 생성된 "인터넷 노출" 찾기가 자동으로 종결됩니다. 자산에 대한 인터넷 노출 문제를 추적하려면 자산에 대한 인터넷 노출만 찾고 다른 위험 요소는 찾지 않는 다른 정책을 만드는 것이 좋습니다.

    결과를 볼 수 있는 위치

    정책 평가에 의해 생성된 결과를 볼 수 있는 이러한 옵션이 있습니다.

    • 다음으로 이동 보안 태세 통제 작업 공간 > 목록 > 정보 > 모두.
    • 정책 기록에서 결과 보기를 선택합니다.
    • 구성 준수 애플리케이션에서 테스트 결과를 선택하고 소스가 ServiceNow SPC임을 기준으로 기록을 필터링합니다.

    대시보드

    보안 태세 통제 작업 공간의 홈(방문 페이지)에 다음 시각화가 표시됩니다.

    개요
    • 자산: 온프레미스 및 클라우드에서 모니터링되는 자산의 수입니다.
    • 중요도별 찾기: 총 자산 중 중요한 찾기 수입니다.
    • 상위 5개 소스로 모니터링되는 자산: 자산에 대해 보고하는 상위 5개 서비스 그래프 커넥터입니다.
    • 클라우드 계정: AWS 및 Azure에서 모니터링하는 클라우드 계정의 수입니다.
    • 열린 결과와 종결된 결과: 아직 처리 중이거나 해결 대기 중인 기록과 해결된 기록의 비교입니다.
    주요 인사이트
    • 엔드포인트 보호 에이전트가 설치됨: 엔드포인트 보호가 있거나 없는 자산의 총 수입니다.
    • 관리되는 장치 범위: 관리되지 않는 자산과 비교한 관리 자산 수입니다.
    • 취약성 스캔 적용 범위: 검사한 총 자산 수와 외부 공급업체 취약성 스캐너에서 알려진 취약성을 검사하지 않은 자산 수입니다.
    • 중요 취약성이 있는 자산: 중요 취약성이 있는 총 자산 수 중 자산 수입니다.
    • 중요도별 취약한 항목: 심각도별로 세분화된 취약한 항목의 총 수입니다. 알려진 취약성이 CMDB의 자산과 일치하면 취약한 항목이 생성됩니다.
    • 찾기별 상위 3개 정책: 자산에 대해 가장 많은 결과(일치)를 반환하는 정책입니다.

    주요 사용 케이스 범위

    시각화 및 개선 지원을 선택하여 주요 사용 사례에 대해 활성화된 서비스 그래프 커넥터 및 정책을 확인합니다.