보안 통제 모니터링
애플리케이션 내의 모니터 섹션에는 NIST RMF 대상에 대한 보안 제어를 지속적으로 모니터링하고, 대상 또는 대상의 운영 환경에 대한 변경 사항을 문서화하고, 관련 변경 사항의 보안 영향 분석을 수행하고, 지정된 담당자에게 보안 상태를 보고하는 작업이 포함됩니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
모니터링은 RMF 프로세스에서 중요한 단계입니다. 비효율적인 대상(프로파일), 통제 및 테스트 계획을 지속적으로 모니터링하고 알려진 위험과 문제를 해결할 수 있습니다. 가능한 경우 표시기를 사용하여 보안 통제를 자동으로 모니터링하고 수정을 위한 경보를 트리거해야 합니다.
보안 제어를 지속적으로 모니터링하기 위해 사용자는 다음으로 이동하여 애플리케이션과 함께 NIST RMF Use Case Accelerator 제공된 표시기 템플릿을 사용할 수 있습니다. . 샘플 표시기 템플릿 및 표시기는 NIST로 시작합니다. 사용자는 보안 제어를 모니터링하기 위해 NIST 로 시작하는 새 표시기를 만들어야 합니다.