보안 노출 관리 작업 공간 구성요소
보안 노출 관리 작업 공간 애플리케이션을 활성화 USEM(통합 보안 노출 관리) 하면 시스템에서 테이블, 사용자 역할 및 예약된 작업을 포함한 특정 핵심 구성요소를 설치하여 보안 노출을 평가하고 관리하는 데 필요한 작업을 지원합니다.
다음 애플리케이션은 보안 노출 관리 관련 구성요소를 설치합니다.
- 통합 보안 노출 관리
- 보안 노출 관리 작업 공간
- 보안 노출 관리 관리
- 보안 노출 관리를 위한 위험 점수
- 공격 표면 관리에 대한 정정
- 통합 보안 노출 관리를 위한 예외 관리
USEM 또한 일부 기존 보안 운영 애플리케이션에서 제공하는 구성요소에 따라 다릅니다. 이러한 기존 구성요소에 대한 자세한 내용은 다음을 참조하십시오.
설치된 구성요소의 전체 목록을 보려면 애플리케이션 파일 테이블을 사용하십시오. 지침은 애플리케이션과 함께 설치된 구성요소 찾기를 참조하십시오.
사용되지 않는 구성요소
기존 보안 운영 애플리케이션의 일부 테이블과 예약된 작업은 더 이상 사용되지 않으므로 에 포함 USEM되지 않습니다.
기존 애플리케이션의 다음 테이블은 더 이상 사용되지 않으며 에 해당하는 대체 항목 또는 참조가 있습니다 USEM.
| 사용하지 않는 테이블 | 보안 노출 관리의 매핑된 테이블 |
|---|---|
| 보안 계산기 그룹 [sn_sec_cmn_calculator_group] | 위험 계산기 [sn_sec_calculator_group] |
| 취약성 계산기 [sn_vul_calculator_group] | |
| 위험 계산기 [sn_vulc_calculator_group] | |
| 보안 계산기 [sn_sec_cmn_calculator] | 위험 계산기 규칙 [sn_sec_calculator_rule] |
| 취약성 위험 규칙 [sn_vul_calc_risk] | |
| 계산기 [sn_vulc_calculator_risk_score] | |
| 구성 준수 위험 규칙 [sn_vulc_risk_rule] | |
| 보안 분류 그룹 [sn_sec_cmn_classification_group] | 분류 그룹 [sn_sec_wf_classification_group] |
| 분류 그룹 [sn_vul_classification_group] | |
| 보안 분류 규칙 [sn_sec_cmn_classification_rule] | 분류 규칙 [sn_sec_wf_classification_rule] |
| 분류 규칙 [sn_vul_classification_rule] | |
| 예외 관리 구성 [sn_sec_cmn_exception_config] | 예외 관리 구성 [sn_sec_exception_config] |
| 예외 관리 구성 [sn_vul_exception_config] | |
| 질문서 구성 [sn_sec_cmn_questionnaire_config] | 질문서 구성 [sn_sec_exception_questionnaire_config] |
| 정책 예외 이유 매핑 [sn_sec_cmn_policy_reason_mapping] | 정책 예외 이유 매핑 [sn_sec_exception_policy_reason_mapping] |
| 정책 예외 이유 매핑 [sn_vul_policy_reason_mapping] | |
| 취약성 할당 규칙 [sn_vul_assignment_rule] | 할당 규칙 [sn_sec_wf_assign_rule] |
| 할당 규칙 [sn_vulc_assignment_rule] | |
| 취약성 계산기 규칙 [sn_vul_calculator] | 정정 대상 규칙 [sn_sec_wf_ttr_rule] |
| 정정 대상 규칙 [sn_vul_ttr_rule] | |
| 정정 대상 규칙 [sn_vulc_ttr_rule] | |
| 위험 규칙 필드 [sn_vul_risk_field] | 위험 규칙 필드 [sn_sec_calculator_risk_field] |
| 위험 규칙 필드 [sn_vulc_risk_rule_field] | |
| 취약성 개선 상태 [sn_vul_m2m_ttr_status] | 정정 상태 [sn_sec_wf_m2m_ttr_status] |
| 테스트 결과 정정 상태 [sn_vulc_m2m_ttr_status] | |
| 취약성 롤업 계산기 [sn_vul_rollup] | 롤업 구성 [sn_sec_wf_rollup_config] |
| 위험 점수 롤업 계산기 [sn_vulc_risk_score_rollup] | |
| 예외 규칙 [sn_vul_auto_exception_rule] | 예외 규칙 [sn_sec_exception_rule] |
| 자동 예외 규칙 [sn_vulc_auto_exception_rule] | |
| 취약성 상태 변경 승인[sn_vul_change_approval] | 변경 승인 [sn_sec_exception_change_approval] |
| 상태 변경 승인 [sn_vulc_state_change_approval] | |
| 취약성 보상 통제 관계 [sn_vul_m2m_entry_compensating_control] | 취약성 보상 통제 관계 [sn_vul_cmn_m2m_entry_compensating_control] |
| 부실 테스트 결과 자동 종결 [sn_vulc_auto_close_stale_config] | 자동 종결 규칙 [sn_vul_cmn_auto_close_rule] |
| 사용되지 않는 예약된 작업 |
|---|
| 위험 규칙에 대한 위험 필드 채우기 |
| 계산기 다시 실행 |
| 모든 취약성 담당 규칙 다시 적용 |
| 할당 해제 알림 보내기 |
| 취약성 항목 승격 후 심각도 계산기 실행 |
| 정정 대상 평가 |
| 담당 규칙의 재할당 횟수 |
| 중복 VI 제거 정정 상태 |
| 사용자 지정 요청 예외 질문서를 보상 통제에 복사 |
| 취약성 그룹에서 취약한 항목까지 롤다운 날짜 |
| 취약한 항목 및 그룹 연기 만료 확인 |
| 위험 완화 만료 확인 |
| 기존 AVI를 자동 예외 규칙과 연결 |
| 기존 VI를 자동 예외 규칙과 연결 |
| 백그라운드 작업 마이그레이션 |
| 테스트 결과의 위험 등급 업데이트 |
| 정정 대상 평가 및 알림 |
| 자동 예외 규칙과 기존 테스트 결과 연결 |
| 정정 작업 및 테스트 결과 연기 만료 확인 |
| 자동 예외 규칙과 기존 컨테이너 VI 연결 |
| 컨테이너 취약한 항목 연기 만료 확인 |