및 사이의 구성 준수 통제에 대한 지속적인 모니터링을 관리합니다. 정책 및 준수 관리

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기2분

통제에 대한 지속적인 모니터링은 제품과 제품 간의 GRC기능 통합입니다보안 운영 구성 준수. 정책 및 준수 관리 이 기능은 Qualys와 같은 외부 공급업체 애플리케이션의 스캔 결과를 통합하여 연결된 각 제어의 준수 상태를 확인합니다.

지속적인 모니터링은 사전 예방적 보안 관리 접근 방식입니다. 고객은 규정 준수를 모니터링하고 검증하며 권한 문서에 대한 위험을 관리합니다.

지속적인 모니터링 워크플로우

규정 준수 관리자는 구성 준수와 관련된 통제, 엔터티 및 표시기를 생성하는 구성 테스트에 통제 목표 또는 통제를 매핑합니다.

필요한 역할: 규정 준수 관리자

구성 준수 이 기능에 액세스하려면 플러그인을 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다.

다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 정책.
정책 기록을 열고 통제 목표 관련 목록을 클릭한 다음 편집을 클릭합니다.

주:
이 예에서는 암호 정책이 사용됩니다.
정책에 연결할 각 통제 목표를 선택합니다.
통제 목표를 열고 인용 관련 목록을 클릭하여 이 통제 목표와 관련된 권한 문서 인용을 봅니다.

주:
이 예에서는 최대 암호 사용 기간 제어 목표 구성이 사용됩니다.
구성 테스트 관련 목록을 클릭하고 다음 추가 옵션 중 하나를 선택합니다.
- 추가를 클릭합니다.
- 정책에서 추가 클릭
- 권한이 부여된 소스에서 추가를 클릭합니다.
주:
각 구성 테스트의 소스 필드는 정보의 외부 공급업체 제공자를 식별합니다.
선택 후 추가를 클릭합니다.
모든 구성 항목(컨트롤, 엔터티 및 표시기)이 매핑되어 구성 테스트 관련 목록에 표시됩니다. 결과를 생성하는 데 몇 분 정도 걸릴 수 있습니다.

컨트롤의 구성 테스트 검사 결과에서 오류가 나타나면 컨트롤이 미준수로 표시됩니다. 검사 결과에서 컨트롤이 통과한 것으로 나타나면 모든 구성 테스트를 통과한 다음 컨트롤이 준수로 표시됩니다.

필요한 역할: 규정 준수 관리자

구성 준수 이 기능에 액세스하려면 플러그인을 활성화해야 하며 sn_compliance.auto_create_profile_and_control 속성을 true로 설정해야 합니다

다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 통제 목표.

주:
이 예에서는 최대 암호 사용 기간 정책 설명 구성이 사용됩니다.
통제 목표 기록을 열고 통제 관련 목록을 클릭합니다.
구성 준수 테스트 검사에서 11개의 통제가 생성되었습니다. 각 통제에는 연결된 프로파일이 있으며 모든 통제가 미준수상태를 표시하기 때문에 동일한 수의 문제가 자동으로 생성되었습니다.
통제 기록을 열고 표시기 관련 목록을 클릭합니다.
표시기 기록을 열어 표시기 결과를 확인합니다.
구성 테스트 스캔 결과는 정기적으로 업데이트됩니다. 검사 결과에서 오류가 수정된 것으로 나타나면 컨트롤이 준수로 표시되고 문제가 자동으로 종결됩니다.