통합 취약성 대응 대시보드

필요한 Now Platform 역할

이 솔루션과 관련된 역할은 다음과 같습니다. 보고서를 보고, 편집하고, 공유하는 데 필요합니다.

sn_vul.app_sec_manager
sn_vul.vulnerability_admin
sn_vul.vulnerability_analyst
sn_vulc.admin
sn_vul_container.vulnerability_admin
sn_vul_container.vulnerability_analyst
sn_vul.app_developer
sn_vulc.vulnerability_analyst

통합 취약성 대응 대시보드에 액세스

대시보드를 열려면 다음 중 하나로 이동합니다.

모두 > 취약성 대응 > 취약성 관리자 작업 공간 을 클릭하고 대시보드 아이콘을 선택합니다. 역할에 따라 기본 대시보드가 표시됩니다. 통합 취약성 대응 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 선택합니다.
작업 공간 > 플랫폼 분석 작업 공간 > 대시보드 > 통합 취약성 대응 대시보드.

사용 케이스

조직 내 다른 사람이 이 대시보드를 사용하는 방법의 예시는 다음 사용 사례를 참조합니다.


사용자	대시보드 사용
취약성 관리자 취약성 분석가	인프라, 애플리케이션, 구성 및 컨테이너에 존재하는 위험에 대한 실시간 가시성을 제공합니다. 취약성 관리자와 취약성 분석가가 적시에 취약성의 우선순위를 지정하고 정정할 수 있습니다. 정정 진행률과 노력을 추적하는 데 사용할 수 있는 중요한 자산에 대한 공격 표면 개요를 제공합니다. 비즈니스 단위(BU) 전반의 위험에 대한 개요를 제공합니다. 필터를 사용하여 BU를 선택하고 진행률을 비교하여 필요에 따라 자원을 재할당할 수 있습니다. BU 헤드에 역할 수준 액세스 권한을 제공해야 합니다. BU의 잠재적 영향에 대한 가시성을 제공합니다. CVE(일반적인 취약성 및 노출) 필터를 사용하여 조직 전체의 노출을 식별할 수 있습니다. 애플리케이션, 호스트 및 컨테이너 취약한 항목에 대한 CISA KEV 카탈로그에 있는 취약한 항목이 획득한 EPSS 점수에 대한 가시성을 제공합니다.

통합 취약성 대응 대시보드 탭

이 대시보드를 통해 호스트, 클라우드, 구성, 애플리케이션 및 컨테이너에 존재하는 취약성 또는 문제를 볼 수 있습니다. 비즈니스 단위, 할당 그룹, 위험 등급, 중요도 및 취약성에 대한 익스플로잇 존재 여부를 기준으로 취약성을 볼 수 있습니다.

자산 개요 탭에서는 시스템에 있는 구성 항목(CI)의 전반적인 상태를 제공합니다.

취약성 개요 탭은 호스트, 애플리케이션, 컨테이너와 같은 취약성 유형에 대한 상태를 제공합니다.

할당 개요 탭은 취약성 할당에 대한 상태를 제공합니다.

예외 관리 탭은 지연된 취약성에 대한 상태를 제공합니다.

서비스 수준 계약(SLA) 탭은 여러 할당 그룹이 획득한 서비스 수준 계약의 상태를 제공합니다. 서비스 수준 계약 SLA 탭

제외 개요 탭은 사용자가 생성한 제외 규칙의 상태뿐만 아니라 인터넷에 연결되어 있고 이용 가능한 익스플로잇이 있는 탐지에 영향을 주는 규칙의 상태를 제공합니다.

취약성 인텔리전스 탭은 애플리케이션, 호스트 및 컨테이너 취약한 항목에 대해 CISA KEV 플래그가 true이고 EPSS 점수 >= 0.9인 취약성이 획득한 EPSS 점수의 상태를 제공합니다.

필터

다음을 기준으로 위젯을 필터링할 수 있습니다.

비즈니스 단위
할당 그룹
위험 등급
자산 중요도
인터넷 연결
익스플로잇 존재

필터를 선택하면 모든 위젯의 데이터가 업데이트됩니다. 그러나 필터를 위젯에 적용할 수 없는 경우에는 필터 이름 옆에 십자 기호가 표시됩니다.

주:

에서 Tokyo비즈니스 단위 및 할당 그룹 필터만 사용할 수 있습니다. 모든 필터는 이제부터 Utah 사용할 수 있습니다.

표시기

스캔된 자산: 지난 60일 동안 스캔한 자산에 대한 수식 표시기입니다. 스캔한 검색 항목 자산, 스캔한 애플리케이션 릴리스 자산, 스캔한 검색 컨테이너 이미지 자산을 기여 표시기로 포함합니다.
자산 - 익스플로잇 존재: 취약성에 익스플로잇이 존재하는 자산에 대한 수식 표시기입니다. 호스트 자산 포함 - 익스플로잇 존재, 애플리케이션 자산 - 익스플로잇 존재, 컨테이너 자산 - 익스플로잇이 기여 표시기로 존재합니다.
인프라 자산 - 인터넷 연결: 인터넷에 연결된 자산 수를 가져오기 위한 표시기입니다.
클라우드 자원 유형을 기반으로 검색된 항목: 클라우드와 같은 자산 범주가 있는 자산의 수를 가져오기 위한 표시기입니다.
기본 이미지: 기본 이미지 수를 가져오기 위한 표시기입니다.
CISA KEV 자산 유형: 취약성에 CISA KEV(BOD 22-01) 플래그가 예로 설정된 컨테이너 및 호스트 취약한 항목의 수를 제공하는 수식 표시기입니다. CISA가 CVR을 존재하고, CISA가 기여 표시기로 취약성 항목을 존재합니다.
CISA 취약한 항목 존재 – 할당되지 않음: 취약성에 CISA KEV(BOD 22-01) 플래그가 true로 설정되고 취약한 항목이 할당되지 않은 컨테이너 및 호스트 취약한 항목의 수를 제공하는 수식 표시기입니다. 할당되지 않은 컨테이너 취약한 항목, 할당되지 않은 호스트 취약한 항목을 기여 표시기로 포함합니다.
CISA 취약한 항목 존재 - 대상 놓침: 취약성에 CISA KEV(BOD 22-01) 플래그가 true로 설정되어 있고 취약한 항목이 대상을 놓친 컨테이너 및 호스트 취약한 항목의 수를 제공하는 수식 표시기입니다. CISA가 취약한 항목을 포함하고, CISA가 기여 표시기로 CVR을 존재합니다.
활성 호스트 VIT: 활성 호스트 취약한 항목(VIT)의 수입니다.
활성 애플리케이션 VIT: 활성 애플리케이션 취약한 항목(AVIT)의 수입니다.
활성 컨테이너 VIT: 활성 컨테이너 취약한 항목 (CVIT)의 수입니다.
새 VIT: 당일에 오픈된 VIT 수입니다.
새 AVIT: 하루에 오픈한 AVIT 수입니다.
새 CVIT: 하루에 열린 CVIT 수입니다.
새 테스트 결과: 하루에 생성된 테스트 결과(TR) 수입니다.
종결된 AVIT: 하루에 종결된 VIT 수입니다.
종결된 VIT: 하루에 종결된 AVIT 수입니다.
종결된 CVIT: 하루에 종결된 CVIT 수입니다.
종결된 테스트 결과: 하루에 종결된 TR 수입니다.
미해결 구성 문제 - 테스트 결과: 실패 상태의 모든 열린 테스트 결과 수입니다.
조직 위험 점수: 롤업 애플리케이션 위험 점수 테이블에 있는 조직의 위험 점수입니다.
할당되지 않은 애플리케이션 취약한 항목: 할당 그룹 또는 할당 대상이 없는 AVIT
할당되지 않은 호스트 취약한 항목: 할당 그룹 또는 할당 대상이 없는 VIT
할당되지 않은 컨테이너 취약한 항목: 할당 그룹 또는 할당 대상이 없는 CVIT입니다.
할당되지 않은 구성 문제: 담당 그룹 또는 할당 대상이 없는 TR입니다.
지연된 VIT: 지연됨 상태의 VIT입니다.
지연된 AVIT: 지연 상태의 AVIT입니다.
지연된 CVIT: 지연된 상태의 CVIT입니다.
호스트 SLA - 종결됨: 종결된 VIT의 평균 종결 연령입니다.
애플리케이션 SLA - 종결됨: 종결된 AVIT의 평균 종결 기간입니다.
컨테이너 SLA - 종결됨: 종결된 CVIT의 평균 종결 기간입니다.
SLA 테스트 결과 - 통과함: 통과된 TR의 평균 종결 기간입니다.
호스트 SLA - 종결됨(중요 및 높음): 종결된 중요 VIT와 높은 VIT의 평균 종결 기간입니다.
애플리케이션 SLA - 종결됨(중요 및 높음): 중요 및 높은 AVIT의 평균 종결 기간입니다.
컨테이너 SLA - 종결됨(중요 및 높음): 종결된 중요한 CVIT와 높은 CVIT의 평균 종결 기간입니다.
SLA 테스트 결과 - 통과함(중요 및 높음): 통과된 중요 TR 및 높은 TR의 평균 종결 기간입니다.
MTTR 집계: 종결된 VIT, ABIT, VIT 및 TR의 평균 종결 기간입니다.
SLA 누락: 종결 및 대상 누락 VIT, ABIT, CVIT 및 TR의 평균 종결 기간입니다.
EPSS 점수가 >= 0.9인 취약성: EPSS 점수가 0.9 이상인 취약성 항목 수입니다.

세부 항목

VIT 유형(통합)
인터넷 연결(통합)
위험 등급(통합)
익스플로잇 존재(통합)
검색된 항목 클라우드 자원 유형(통합)
CISA 존재(통합)
CMDB 클래스(통합)
비즈니스 단위(통합)
비즈니스 중요도(통합)
지연 이유(통합)
담당 그룹(통합)
정정 상태(통합)

데이터 시각화

표 1. 자산 개요 탭
제목	유형	설명
공격 표면 개요	단일 점수	조직 보안의 집계 점수를 나타내는 숫자입니다.
CMDB CI 수	단일 점수	에 구성 관리 데이터베이스(CMDB)등록되고 추적되는 조직의 CI 수입니다. 다음 CI의 세부 항목을 제공합니다. 스캔한 CI: 스캔한 CI 수 익스플로잇: 사용 가능한 익스플로잇 수 인터넷 연결: 인터넷 연결 CI 수
클라우드 자원	단일 점수	클라우드와 같은 자산 범주가 있는 CI의 수입니다. 다음 클라우드 자산의 세부 항목을 제공합니다. AWS Azure GCP
Docker 이미지	단일 점수	기본 이미지 수를 포함한 Docker 이미지 수입니다.
애플리케이션	단일 점수	조직의 애플리케이션 수입니다.

표 2. 취약성 개요 탭
제목	유형	설명
CISA KEV	파이 차트	카탈로그 및 CISA와 관련된 취약성 수입니다. 이는 사실로 플래그가 CISA 지정됩니다. 다음을 기반으로 세부 항목을 제공합니다. CISA 취약성: CISA 플래그가 true인 취약성 유형 호스트 CI - 인터넷 연결: 인터넷 연결 CI 할당되지 않은 VIT: CISA 플래그가 예인 할당되지 않은 VIT VIT 대상 누락: CISA 플래그가 예인 대상을 놓친 VIT
중요도별 활성 취약성	누적 가로 막대	중요도에 따른 활성 VIT, AVIT 및 CVIT 수입니다.
취약성 생성 및 종결 추세	다중 라인	모든 애플리케이션에 대해 새로 추가되거나 종결된 취약성 수입니다. 지난 3개월 동안의 추세를 제공합니다.
클라우드 플랫폼별 잘못된 구성	다중 라인	각 클라우드 자산의 위험 등급에 따른 구성 문제 수입니다.
클라우드 준수	테이블	다음 상세 정보와 함께 자산 범주가 클라우드인 자원 목록: 자원 이름 클래스 취약성 문제: 위험 등급에 따라 집계된 자원에 있는 문제 수입니다. 구성 문제: 위험 등급과 함께 구성 문제가 있는 자원 수입니다. 클라우드 계정: 클라우드 계정 ID. 클라우드 영역: 클라우드 자원의 위치입니다. 클라우드 제공자: 클라우드 제공자의 이름입니다.

표 3. 할당 개요 탭
제목	유형	설명
할당되지 않은 VIT	누적 가로 막대	위험 등급과 함께 그룹이나 개인에게 할당되지 않은 취약성 수입니다.
할당 그룹별 MTTR - 상위 10개	다중 라인	할당 그룹이 보안 취약성 또는 문제를 식별하고 정정하는 데 걸린 평균 시간입니다. 평균 정정 시간이 가장 긴 상위 10개 할당 그룹이 표시됩니다.
SLA가 누락된 상위 10개 담당 그룹(중요 및 높은 취약성)	누적 가로 막대	중요 및 높은 취약성의 정정 목표 날짜를 놓친 상위 10개 할당 그룹입니다.

표 4. 예외 관리 탭
제목	유형	설명
지연된 VIT	누적 가로 막대	위험 등급에 따른 지연됨 상태의 취약성 수입니다.
할당 그룹별 중요 및 높은 지연된 VIT	누적 가로 막대	할당 그룹에 따라 분류된 지연됨 상태의 심각 및 높은 위험 등급의 취약성 수입니다.

표 5. 서비스 수준 계약(SLA) 탭
제목	유형	설명
호스트 취약성: 할당 그룹별 SLA 달성	다중 라인	할당 그룹이 호스트 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다.
준수 문제: 할당 그룹별 SLA 달성	다중 라인	할당 그룹이 규정 준수 문제를 해결하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다.
애플리케이션 취약성: 할당 그룹별 SLA 달성	다중 라인	할당 그룹이 애플리케이션 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다.
컨테이너 취약성: 할당 그룹별 SLA 달성	다중 라인	할당 그룹이 컨테이너 취약성을 정정하는 데 걸린 시간입니다. 지난 10개월 동안의 추세를 제공합니다.

표 6. 제외 개요 탭
제목	유형	설명
제외 규칙	테이블	생성한 모든 제외 규칙의 목록입니다.
제외 규칙과 인터넷 연결 비교	누적 가로 막대	인터넷 연결 자산에 속하는 탐지에 영향을 주는 제외 규칙입니다.
제외 규칙 및 익스플로잇 존재	누적 가로 막대	기존 익스플로잇에 취약한 탐지에 영향을 주는 제외 규칙입니다.

표 7. 취약성 인텔리전스 탭
제목	유형	설명
EPSS 점수가 >= 0.9인 취약성	테이블	EPSS 점수가 0.9 이상인 모든 취약한 항목(CVE 또는 TPE)과 다음 상세 정보의 전체 목록 뷰입니다. ID: 취약성의 CVE ID EPSS 점수 EPSS 마지막으로 수정됨 CISA KEV BOD 22-01: CISA KEV BOD에 항목이 있는지 나타냅니다(바인딩 운영 지침 22-01). 총 VI: 이 취약성 항목에 대해 존재하는 총 VI 수입니다. 총 컨테이너 VI: 이 취약성 항목에 대해 존재하는 컨테이너 VI의 총 수입니다. 심각도
EPSS 점수가 >= 0.9인 외부 연결 호스트 취약 항목	단일 점수	EPSS 점수가 0.9 이상인 외부 연결 호스트 취약한 항목의 집계 수를 나타내는 번호입니다. 위험 등급의 심각도별로 정렬된 단일 점수를 제공합니다.
위험 등급별 외부 연결 호스트 취약 항목	누적 가로 막대	위험 등급별 외부 연결 호스트 취약한 항목 수입니다. 스택 막대는 EPSS 점수 >=0.9 및 CISA KEV = True로 분류됩니다.
EPSS 점수가 위험 등급 기준 >= 0.9인 취약 항목	누적 가로 막대	위험 등급별로 정렬된 EPSS 점수가 0.9 이상인 취약성 수입니다. 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목별로 세부 항목을 제공합니다.

데이터 수집을 위한 예약된 작업

데이터 수집 작업에서는 자동 표시기와 세분화에 대한 점수가 자동으로 수집됩니다. 다음 예약된 작업이 실행되어 새 데이터에 대한 점수를 자동으로 수집합니다.

경고:

기본적으로 기본 시스템에서는 다음 데이터 수집 작업이 비활성화되어 있습니다.

통합 대시보드 일별 데이터 수집
통합 대시보드 주간 데이터 수집
통합 대시보드 기록 데이터 수집

작업을 활성화하기 전에 KB를 참조하십시오.


예약된 작업	빈도	설명
통합 대시보드 기록 데이터 수집	한 번	기존 기록의 점수와 스냅샷을 수집합니다.
통합 대시보드 주간 데이터 수집	주별	매주 데이터를 수집합니다.
통합 대시보드 일별 데이터 수집	매일	매일 데이터를 수집합니다.
조직에 위험 점수 롤업	매일	조직에 대해 집계된 위험 점수를 수집합니다.
클라우드 준수 일일 카운트 채우기	매일	클라우드 규정 준수를 위해 데이터를 수집합니다.
EPSS 일일 작업	매일	First.org 에서 EPSS 데이터를 수집합니다.

취약성 공통 범위에 새 테이블 롤업 애플리케이션 위험 점수[sn_vul_cmn_rollup_app_risk_score]가 생성됩니다. 이 테이블은 매일 예약된 작업을 통해 다음 롤업 계산기를 사용하여 채워집니다.


롤업 계산기 이름	설명
조직 위험 점수 롤업	조직의 모든 취약한 항목 및 구성 문제에 대한 위험 점수를 롤업합니다. 조직의 전반적인 위험 점수를 제공합니다.
취약한 항목 롤업	조직의 모든 취약한 항목에 대한 위험 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다.
애플리케이션 취약한 항목 롤업	조직의 전체 위험 점수에 기여하기 위해 조직의 모든 애플리케이션 취약한 항목에 대한 위험 점수를 롤업합니다.
컨테이너 취약한 항목 롤업	조직의 전체 위험 점수에 기여하기 위해 조직의 모든 컨테이너 취약한 항목에 대한 위험 점수를 롤업합니다.
테스트 결과 롤업	조직의 전체 위험 점수에 기여하기 위해 조직의 모든 테스트 결과에 대한 위험 점수를 롤업합니다.
NVD에서 TPE로 EPSS 점수 롤업	NVD에서 TPE로 EPSS 점수를 롤업하여 조직의 전체 위험 점수에 기여합니다.