접근 확인(규칙)

접근 확인은 백그라운드에서 실행되는 보안 정의 및 논리입니다. 보안 인스턴스의 청사진 역할을 합니다. 각 검사는 특정 보안 규칙 또는 베스트 프랙티스를 나타냅니다. 예를 들면 다음과 같습니다.

• 모든 클라이언트 호출 가능 스크립트 포함에 적절한 액세스 제어가 있습니까?
• 제한해야 하는 공개 페이지가 있습니까?

접근 확인은 시스템이 구성에 대해 묻는 질문이라고 생각하십시오. 그들은 무엇을 찾을 것인지 정의합니다.

액세스 결과(결과)

액세스 결과는 액세스 확인에서 위반을 탐지할 때 생성되는 실행 가능한 기록입니다. 인스턴스의 특정 구성이 검사에 실패하면 시스템이 찾기를 생성합니다.

액세스 결과를 답변 또는 결과로 생각하십시오. 이는 주의가 필요한 취약성의 특정 인스턴스를 나타냅니다(예: "스크립트 포함 'UpdateAllKnowledge'에 ACL이 누락되어 있음").

함께 작동하는 방식

검사와 결과 간의 관계는 선형이며 자동화되어 있습니다.

1. 정의: 액세스 확인은 보안 위험을 구성하는 특정 기준으로 정의됩니다.
2. 스캔: 시스템은 전체 인스턴스 구성에 대해 이러한 검사를 실행합니다.
3. 생성: 구성이 검사의 위험 기준과 일치하는 경우 시스템은 액세스 결과를 생성합니다.
   주:

   동일한 취약성이 여러 기록에 있는 경우 단일 액세스 검사로 여러 액세스 결과가 생성될 수 있습니다.
4. 정정: 구성을 수정하여 발견 사항을 해결합니다. 수정되면 발견 사항이 해결됨으로 표시됩니다.

도움이 되는 방법

이 결합된 기능은 보안을 수동적이고 사후 대응적인 작업에서 자동화된 사전 예방적 워크플로우로 전환합니다.

• 자동 탐지: 수천 개의 스크립트와 ACL을 수동으로 감사하는 대신 시스템에서 자동으로 문제에 플래그를 지정합니다.
• 우선순위가 지정된 정정: 결과는 우선순위(예: 높음, 중간)별로 분류되므로 제한된 시간을 가장 중요한 취약성에 집중할 수 있습니다.
• 컨텍스트 지우기: 모든 찾기는 이를 트리거한 특정 검사와 관련된 소스 기록으로 다시 연결됩니다. 이를 통해 플래그가 지정된 이유와 해결 위치를 정확히 알 수 있으므로 보안 패치 적용 시 추측에 의존할 필요가 없습니다.

액세스 결과 대시보드를 사용하여 이러한 결과를 모니터링하면 인스턴스가 보안 모범 사례를 준수하고 클라이언트 호출 가능 스크립트와 같은 잠재적 엔트리포인트가 적절하게 보호되는지 확인할 수 있습니다.