기본 정책에서 하위 정책 생성( 보안 태세 통제 예:

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 기본 정책의 조건을 사용하여 하위 정책을 생성하는 방법의 예입니다.

    시작하기 전에

    이 하위 정책은 기본 정책의 조건을 상속하며, 보다 구체적인 자산 세부 정보에 집중할 수 있도록 하위 정책에 조건을 더 추가합니다. 새 정책을 통해 서비스 그래프 커넥터에서 CrowdStrike 보고한 Windows 10이 설치된 모든 장치를 모니터링하고 다른 정책과 일치하는 장치를 제외하려고 합니다. 이 예에서는 통합 위험 관리(IRM) 예외에 대해 승인된 자산을 결과에서 제외합니다.

    주:
    서비스 그래프 커넥터가 CrowdStrike 설치되어 있지 않은 경우 설치된 커넥터를 사용할 수 있습니다.

    필요한 역할: SPC 관리자 그룹 또는 SPC 분석가 그룹

    프로시저

    1. 다음으로 이동 모두 > 보안 태세 통제 작업 공간 > 정책 및 결과.
    2. 활성 목록에서 첫 번째 예에서 만든 기본 정책 - Windows 10 장치를 찾아 선택하여 기록을 엽니다.
    3. 추가 옵션 메뉴(세로 점 3개)를 선택하고 하위 정책 생성을 선택합니다.
      새 탭이 열리고 새 기록과 기본 정책 - Windows 10 장치가 기본 정책 필드에 표시됩니다.
    4. 왼쪽 위에 있는 펜 아이콘을 선택하고 메타데이터 편집 모달에서 필드를 채웁니다.
      필드설명
      이름 하위 정책 - CrowdStrike가 있는 Windows 장치를 입력합니다.
      중요도 보통을 선택합니다.
      간단한 설명 CrowdStrike에서 보고한 Windows 10이 설치된 모든 장치 찾기를 입력합니다.
    5. 메타데이터 저장을 선택합니다.
    6. 조건 작성기에서 자산 유형에 대해 하드웨어 자산을 선택합니다.
    7. 기본 정책 토글을 선택합니다.
    8. 목록에서 만든 정책(예: 1, 기본 정책 - Windows 10 장치 )을 선택합니다.

      이 하위 정책은 기본 정책의 조건을 자동으로 상속합니다.

    9. 제외 정책 토글을 선택합니다.
    10. 목록에서 IRM 예외가 승인된 자산을 선택합니다.
      주:
      이 정책이 없는 경우 목록에서 이 정책에서 제외하려는 다른 정책을 선택할 수 있습니다.

      이 정책과 일치하는 자산은 하위 정책에서 제외됩니다. 정책을 더 추가할 수 있습니다.

    11. 보고자를 선택합니다.
    12. 목록에서 CrowdStrike 를 선택합니다.
    13. 변경 사항 저장을 선택합니다.
      새 정책이 정책 및 결과 모듈의 모두 목록에 표시되지만 활성화되지는 않습니다.
    14. 정책 활성화를 선택하면 기본 정책이 정책의 조건과 일치하는 자산을 모니터링하고 결과를 생성할 수 있습니다.