도메인 분리 및 취약성 대응
취약성 대응에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 표준
- 기본 수준 지원의 모든 측면을 포함합니다.
- 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
취약성 대응에서 도메인 분리가 작동하는 방식
도메인 분리를 사용하면 운영비를 낮추고 서비스 품질을 높여 서비스를 제공하는 고객 기반 전체에서 VR(취약성 대응) 절차를 표준화할 수 있습니다.
워크플로우, 대시보드, 보고서 등을 위한 별도의 고객 작업 공간을 통해 고객 데이터가 분리되고 다른 클라이언트에게 노출되지 않도록 합니다.
| 릴리스 | 지원 수준 | 메모 |
|---|---|---|
| Orlando | 표준 | |
| 파리 | 표준 | |
| Quebec | 표준 | |
| 로마 | 표준 | |
| San Diego | 표준 | |
| 도쿄 | 표준 | |
| Utah | 표준 | |
| 밴쿠버 | 표준 | |
| 워싱턴 DC | 표준 |
애플리케이션에 취약성 대응 대한 도메인 분리는 다음과 같은 제품 기능을 포함합니다.
- 올바른 도메인의 외부 공급업체 스캐너(예: Qualys, Rapid 7 또는 Tenable)에서 취약한 항목을 수집합니다. 데이터는 통합에 자격 증명이 사용되는 통합 사용자의 데이터와 동일한 도메인에서 수집됩니다.
- 요청된 도메인에서 특정 자산 취약성 대응 을 다시 스캔합니다.
- CMDB CI 조회 프로세스를 사용하여 스캐너의 CI 정보가 통합 사용자 도메인의 CMDB에 있는 CI와 일치하는지 확인합니다.
- 통합 사용자와 동일한 도메인에 정의된 위험 점수 계산기에 따라 취약한 항목 수준에서 위험 점수를 계산합니다.
- 정정 대상 규칙은 통합 사용자와 동일한 도메인에 정의된 정정 대상 규칙에 따라 취약한 항목에서 실행됩니다.
- 정정 작업 규칙은 통합 사용자의 도메인과 동일한 도메인에 정의되고 유지될 수 있습니다.
- 정정 작업 규칙을 사용하여 생성된 정정 작업은 그룹 규칙이 생성된 위치와 동일한 도메인에 유지됩니다.
- 연기 워크플로우는 연기가 요청되는 것과 동일한 도메인에서 승인 프로세스를 거칩니다.
- 보고서와 대시보드에는 취약한 항목의 기간, CI별 미해결된 취약한 항목, 영향별 취약성, 해당 항목이 속한 도메인의 정정 목표 날짜 상태와 같은 취약한 항목 상태가 표시됩니다.
- 외부 공급업체 스캐너 또는 NVD(국가 취약성 데이터베이스)의 지식을 전역 도메인에서 수집할 수 있으며 여러 클라이언트에서 데이터를 공유할 수 있습니다.
도메인 분리 임포트를 생성하고 지원하는 방법에 대한 자세한 내용은 해당 문서를 참조하십시오 통합을 위해 도메인 분리된 임포트 생성백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원.
사용 케이스
애플리케이션은 취약성 대응 취약성 항목의 수명주기를 처음부터 끝까지 관리합니다. 도메인 분리를 인식하는 사용 사례는 다음과 같습니다.
- 외부 공급업체 통합에서 취약한 항목(자산의 취약성)을 수집합니다.
- 여러 인스턴스에서 데이터 수집
- 취약한 항목의 중복 제거
- CMDB CI와 일치
- 위험 점수 및 정정 대상 날짜로 취약한 항목 보강
- 자산 보강(CMDB)
- 위험 점수 및 정정 목표 날짜 보강
- 취약한 항목을 그룹화하고 정정 작업을 할당합니다.
- 취약한 항목을 자동으로 그룹화
- 정정 작업 자동 할당
- 정정
- 정정 작업
- 포괄적인 정정 수명주기
- 연기 워크플로우
- 조직의 보안 태세 및 취약성 관리 프로그램 측정
- 취약성 추세, 가장 취약한 자산, 기간별 취약성
- 정정 목표 날짜별 정정 상태
설정
에 대한 취약성 대응 도메인 분리를 설정하는 데는 추가 단계가 필요하지 않습니다. 모든 취약성 대응 테이블은 인스턴스가 도메인 분리된 후 도메인 열을 획득합니다. 취약성 통합 임포트 데이터를 특정 도메인으로 직접 보낼 수 있습니다. 자세한 내용은 통합을 위해 도메인 분리된 임포트 생성 문서를 참조하십시오.
도메인 분리 데이터
- 외부 공급업체 스캐너에서 수집된 취약한 항목은 통합 사용자의 도메인과 동일한 도메인에 유지되며 다른 도메인에서는 액세스할 수 없습니다.
- 한 도메인의 취약성, 취약한 항목(인스턴스) 또는 자산은 다른 도메인에서 볼 수 없습니다.
- 위험 점수 알고리즘, 정정 작업 규칙 및 정정 대상 규칙은 도메인 외부의 사용자가 볼 수 없습니다.
- NVD의 취약성 정보는 전역 도메인에 존재할 수 있으며 모든 고객과 공유될 수 있습니다.
- 한 도메인의 정정 작업은 다른 도메인에서 볼 수 없습니다.
- 한 도메인에서 생성된 지연 워크플로우는 다른 도메인에 표시되지 않습니다.
- 모든 이메일 알림은 소속된 도메인 내에 포함됩니다.
- 인스턴스에서 사용할 수 있는 임포트 템플릿을 통합에 관련된 여러 도메인에 분배합니다.
- 임포트 템플릿 기록의 도메인을 대상 도메인의 sys_id로 업데이트합니다.
- 필요한 경우 각 도메인에 대한 임포트 템플릿을 생성합니다.
- 각 도메인에 2개의 임포트 템플릿이 있는지 확인합니다.
- sn_vul_sched_import_pool: 인스턴스에 도메인 분리가 있는 경우 이 테이블 기록은 도메인으로 분리되어야 합니다.
취약성 분석가가 자신의 애플리케이션 데이터를 관리하는 방법
- 분석가는 자체 애플리케이션 설치, 멀티소스 애플리케이션 관리, CI 조회 규칙을 생성합니다.
- 분석가는 도메인 내에서만 사용할 특정 통합을 구성할 수 있습니다.
- 분석가는 자체 지연 및 변경 관리 워크플로우를 만들 수 있습니다.
- 분석가는 자체 정정 작업 규칙, 위험 점수 산정 로직을 만들어 취약성의 우선순위를 정확하게 지정하고 정정 작업을 자동으로 할당하고 올바른 할당 그룹에 할당할 수 있습니다.
- 도메인 사용자가 수동 취약성 항목을 생성한 다음 해당 항목을 닫습니다.
인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 논리 및 프로세스
- 취약성 대응 사용자 및 그룹
- 취약성 대응 통합
- 설정 구성 완료(사용자 및 그룹 관리, 애플리케이션 설치, 멀티소스 애플리케이션 관리, CI 조회 규칙, 정정 작업 규칙, 위험 계산기, 정정 대상 규칙 등)
- 지연을 포함한 전체 정정 수명주기
- 작업 예약