보안 태세 통제 사용 사례: 관리되지 않는 자산 감지
이 사용 사례는 구성 및 패치 관리 에이전트가 누락된 자산을 검색하는 두 부분으로 구성됩니다.
구성 및 패치 관리 도구가 누락된 자산을 탐지하려면 다음 전제 조건이 필요합니다.
목록의 각 서비스 그래프 커넥터에 대해 해당 커넥터가 온 프레미스 자산 또는 클라우드 자산을 모니터링하는 데 필요한지 확인할 수 있습니다.
사용 사례에 따라 필요한 커넥터만 활성화하도록 선택할 수 있습니다.
- 구성 및 패치 관리 범주에서 하나 이상의 서비스 그래프 커넥터를 활성화합니다.
- 다음 범주 중 하나에 대해 하나 이상의 서비스 그래프 커넥터를 사용하도록 설정해야 합니다.
- 디렉터리 서비스().Microsoft Active Directory
- Endpoint Protection: 또는 SentinelOne. CrowdStrike
- 취약성 평가: Qualys, Rapid7, 또는 Tenable.
- 구성 및 패치 관리: Microsoft SCCM 또는 IBM Bigfix.
- [선택 사항] 다음 범주에 대해 서비스 그래프 커넥터를 활성화하여 전체 범위, 즉 보안 태세 통제에서 보고하고 모니터링하는 자산 수를 개선할 수 있습니다.
- 네트워킹.
- 인프라 모니터링
- 네트워크 보안
- 애플리케이션 성능 모니터링 .
이러한 필수 조건을 충족했음을 확인한 후에는 다음 정책 중 하나 이상을 활성화해야 합니다. "클라우드 자산"으로 시작하는 정책의 경우 "클라우드 제공자" 범주의 서비스 그래프 커넥터를 활성화해야 합니다. 정책에 대한 자세한 내용은 다음을 참조하십시오 보안 태세 통제에 대한 정책.
- 구성 및 패치 관리가 누락된 자산입니다.
- 구성 및 패치 관리가 누락된 클라우드 자산입니다.