및 사이의 구성 준수 통제에 대한 지속적인 모니터링 관리 정책 및 준수 관리

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

통제에 대한 지속적인 모니터링은 제품 정책 및 준수 관리 과 제품 간의 GRC기능 통합입니다보안 운영 구성 준수. 이 기능은 Qualys와 같은 외부 공급업체 애플리케이션의 검사 결과를 통합하여 연결된 각 통제의 준수 상태를 결정합니다.

지속적인 모니터링은 사전 예방적 보안 관리 접근 방식입니다. 고객은 규정 준수를 모니터링 및 확인하고 권한 문서에 대한 위험을 관리합니다.

지속적인 모니터링 워크플로우

준수 관리자는 통제 목표 또는 통제를 구성 테스트에 매핑하여 구성 준수와 관련된 통제, 엔터티 및 표시기를 생성합니다.

필요한 역할: 준수 관리자

이 기능에 액세스하려면 플러그인을 구성 준수 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.

다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 정책.
정책 기록을 열고 통제 목표 관련 목록을 클릭한 다음 편집을 클릭합니다.

주:
이 예에서는 암호 정책이 사용됩니다.
정책에 연결할 각 통제 목표를 선택합니다.
통제 목표를 열고 인용 관련 목록을 클릭하여 이 통제 목표와 연관된 권한 문서 인용을 봅니다.

주:
이 예에서는 최대 암호 사용 기간 제어 목표 구성이 사용됩니다.
구성 테스트 관련 목록을 클릭하고 다음 추가 옵션 중 하나를 선택합니다.
- 추가를 클릭합니다 .
- 정책에서 추가를 클릭합니다.
- 권한이 부여된 소스에서 추가를 클릭합니다.
주:
각 구성 테스트의 소스 필드는 정보의 외부 공급업체 제공자를 식별합니다.
선택 후 추가를 클릭합니다.
모든 구성 항목(컨트롤, 엔터티 및 표시기)이 매핑되고 구성 테스트 관련 목록에 표시됩니다. 결과를 생성하는 데 몇 분 정도 걸릴 수 있습니다.

통제의 구성 테스트 검사 결과에 오류가 있으면 통제가 미준수로 표시됩니다. 검사 결과에서 컨트롤이 통과되었고 모든 구성 테스트를 통과한 것으로 표시되면 컨트롤이 준수로 표시됩니다.

필요한 역할: 준수 관리자

이 기능에 액세스하려면 플러그인을 구성 준수 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.

다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 통제 목표.

주:
이 예에서는 Configure the maximum password age policy 설명이 사용됩니다.
통제 목표 기록을 열고 통제 관련 목록을 클릭합니다.
구성 준수 테스트 검사에서 11개의 통제가 생성되었습니다. 각 컨트롤에는 연결된 프로필이 있으며 모든 컨트롤이 비준수상태로 표시되기 때문에 동일한 수의 문제가 자동으로 생성되었습니다.
통제 기록을 열고 표시기 관련 목록을 클릭합니다.
표시기 기록을 열어 표시기 결과를 확인합니다.
구성 테스트 검사 결과는 정기적으로 업데이트됩니다. 검사 결과에서 장애가 정정되었음을 나타내면 컨트롤이 준수로 표시되고 문제가 자동으로 종결됩니다.