다양한 포트에서 클라우드 자산(가상 머신)의 잠재적인 인터넷 노출을 모니터링하여 이러한 자산의 취약성이 원격으로 악용되지 않도록 하는 것이 중요합니다. 이 사용 케이스는 이러한 자산을 식별하는 데 도움이 됩니다.

보안 태세 제어를 사용하면 클라우드 자산의 구성을 평가하여 인터넷에 연결된 자산, 즉 인터넷의 어느 곳에서나 연결할 수 있는 자산과 노출된 포트를 식별하는 데 도움이 됩니다.

보안 태세 통제는 이러한 인사이트를 , , Rapid7또는 Tenable과 Qualys같은 타사 스캐너의 보안 도구 범위 격차 및 취약성 데이터와 결합하여 고위험 조합을 식별합니다.

현재 이 사용 케이스는 AWS를 지원하며 다음 필수 구성요소가 필요합니다.

1. AWS용 서비스 그래프 커넥터는 구성한 것과 동일한 AWS 계정에 대해 활성화됩니다.
2. 보안 태세 통제의 제품에 포함된 정책을 하나 이상 활성화했습니다.
   • SSH 포트 22가 인터넷에 열려 있는 클라우드 자산입니다.
   • SSH 포트 22가 인터넷에 열려 있고 엔드포인트 보호가 없는 클라우드 자산입니다.
   • HTTP 포트 80이 인터넷에 열려 있고 엔드포인트 보호가 없는 클라우드 자산입니다.
   • 중요한 취약성이 있고 인터넷에 개방된 SSH 포트 22가 있는 클라우드 자산입니다(취약성 대응 필요).
   • 중요한 취약성, 엔드포인트 보호가 누락된 클라우드 자산, 인터넷에 개방된 SSH 포트 22(취약성 대응 필요).
   • 인터넷에 열려 있는 HTTP 포트, 중요한 취약성 및 엔드포인트 보호가 누락된 클라우드 자산(필요).취약성 대응