와 사이의 Configuration Compliance 통제에 대한 지속적인 모니터링 관리 Policy and Compliance Management

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 통제에 대한 지속적 모니터링은 제품과 Security Operations Configuration Compliance 제품 간의 GRCPolicy and Compliance Management 기능 통합입니다. 이 기능은 Qualys와 같은 타사 애플리케이션의 검사 결과를 통합하여 연결된 각 제어에 대한 준수 상태를 확인합니다.

    지속적인 모니터링은 사전 예방적 보안 관리 접근 방식입니다. 고객은 규정 준수를 모니터링 및 검증하고 권한 문서에 대한 위험을 관리합니다.

    지속적인 모니터링 워크플로우

    1. 시스템 관리자가 and Policy and Compliance Management 플러그인을 Configuration Compliance 활성화합니다.
    2. 준수 관리자는 컨트롤 목표 또는 컨트롤을 구성 테스트에 매핑하여 해당 구성 테스트와 관련된 컨트롤, 엔터티 및 표시기를 생성합니다.
    3. 통합은 정의된 간격으로 외부 공급업체 구성 테스트 검사 결과를 수집합니다.
    4. 구성 테스트의 구성 테스트 검사 결과가 실패를 나타내면 컨트롤이 미준수이고 문제가 자동으로 생성됩니다.
    5. 구성 테스트의 다음 검사 결과에서 오류가 수정되었음을 나타내면 컨트롤이 규정을 준수하고 문제가 자동으로 종결됩니다.

    통제 목표 또는 통제를 구성 테스트에 매핑Map control objective or controls to configuration tests

    준수 관리자는 구성 규정 준수와 관련된 컨트롤, 엔터티 및 표시기를 생성하는 구성 테스트에 컨트롤 목표 또는 컨트롤을 매핑합니다.

    시작하기 전에

    필요한 역할: 준수 관리자

    Configuration Compliance 이 기능에 액세스하려면 플러그인을 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 정책 또는 절차 > 정책레이블이 표시됩니다.
    2. 정책 기록을 열고 통제 목표 관련 목록을 클릭한 다음 편집을 클릭합니다.
      주:
      이 예에서는 비밀번호 정책이 사용됩니다.
    3. 정책에 연결할 각 통제 목표를 선택합니다.
    4. 통제 목표를 열고 인용 관련 목록을 클릭하여 이 통제 목표와 연결된 권한 문서 인용을 봅니다.
      주:
      이 예에서는 Configure the maximum password age control objective(최대 암호 사용 기간 제어 목표 구성)가 사용됩니다.
    5. 구성 테스트 관련 목록을 클릭하고 다음 추가 옵션 중 하나를 선택합니다.
      • 추가를 클릭합니다.
      • 정책에서 추가를 클릭합니다.
      • Add from Authoritative Sources(신뢰할 수 있는 소스에서 추가)를 클릭합니다.
      주:
      각 구성 테스트의 소스 필드는 정보의 외부 공급업체 제공자를 식별합니다.
    6. 선택 후 추가를 클릭합니다.
      모든 구성 항목(컨트롤, 엔터티 및 표시기)이 매핑되고 구성 테스트 관련 목록에 표시됩니다. 결과를 생성하는 데 몇 분 정도 걸릴 수 있습니다.

    Configuration Compliance 검사 결과 해석

    컨트롤의 구성 테스트 스캔 결과가 실패를 나타내면 컨트롤이 비준수로 표시됩니다. 검사 결과가 통과된 컨트롤, 모든 구성 테스트를 나타내는 경우 컨트롤은 규격으로 표시됩니다.

    시작하기 전에

    필요한 역할: 준수 관리자

    Configuration Compliance 이 기능에 액세스하려면 플러그인을 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 정책 또는 절차 > 통제 목표레이블이 표시됩니다.
      주:
      이 예에서는 Configure the maximum password age policy 문이 사용됩니다.
    2. 통제 목표 기록을 열고 통제 관련 목록을 클릭합니다.
      Configuration Compliance 테스트 검사에서 11개의 통제가 생성되었습니다. 각 컨트롤에는 연결된 프로필이 있으며 모든 컨트롤이 비준수상태를 표시하기 때문에 동일한 수의 문제가 자동으로 생성되었습니다.
    3. 통제 기록을 열고 표시기 관련 목록을 클릭합니다.
    4. 표시기 기록을 열어 표시기 결과를 확인합니다.
      구성 테스트 검사 결과는 정기적으로 업데이트됩니다. 검사 결과에서 오류가 수정되었음을 나타내면 컨트롤이 준수로 표시되고 문제가 자동으로 종결됩니다.