기본 보고서 생성 단계:
추가적인 구성 단계가 적용되는 보고서 유형:
기본 보고서 구성이 완료되면 보고서 배포 속성과 같은 추가 속성을 구성할 수 있습니다.
보고서를 저장 및 실행하거나, 향후의 이용을 위해 저장만 하는 두 가지 옵션이 있습니다. 예를 들어, 저장된 보고서가 있으며 추가적인 사이트로 보고서를 한 번 실행하기를 원하는 경우, 이 사이트를 추가하고, 보고서를 저장 및 실행하고, 원래의 구성을 복구한 다음 저장할 수 있습니다. 보고서 확인, 편집 및 실행 을 참조하십시오.
보안 콘솔이 보고서 생성 패널을 표시합니다.
보고서 생성 패널
pci를 입력하면 PCI 템플릿만 디스플레이에 나타납니다.검색 결과는 문서 또는 내보내기 템플릿과 같은 템플릿 유형에 따라 다릅니다. 필요한 템플릿 유형을 확인하려면 전체를 선택해 모든 사용 가능한 템플릿을 확인합니다.
보고서 템플릿 검색
注意: X를 클릭해 템플릿 검색 필드를 재설정하면 모든 템플릿이 알파벳순으로 나타납니다.
보안 콘솔이 선택한 템플릿 유형에 따라 탐색이 가능한 템플릿 썸네일 이미지를 표시합니다. 전체 옵션을 선택하면 모든 사용 가능한 템플릿을 탐색할 수 있습니다. 템플릿을 탐색하려면 왼쪽과 오른쪽에 있는 스크롤 화살표를 클릭합니다.
템플릿 이름으로 포인터를 이동하면 설명을 볼 수 있습니다.
보고서 템플릿 선택
또한 썸네일 오른쪽 하단(앞의 스크린 샷으로 표시됨)에서 미리 보기 아이콘을 클릭해 템플릿 미리 보기를 확대하고 확인할 수 있습니다. 이렇게 하면 템플릿에 있는 섹션 또는 정보를 쉽게 확인할 수 있습니다.
원하는 템플릿을 확인하고 썸네일을 클릭합니다. 썸네일이 강조되고 오른쪽 상단에 선택됨 표시가 나타납니다.
ヒント: 최적의 템플릿을 선택하려면 모든 사용 가능한 보고서 템플릿에 대한 설명을 참조하십시오.
PCI 규정 준수 증명 또는 PCI 개요 템플릿 또는 이러한 템플릿의 섹션을 바탕으로 한 맞춤형 템플릿을 사용하는 경우 RTF 형식만 사용할 수 있습니다. 이러한 두 가지 템플릿을 사용하려면 특정한 섹션에 ASV를 직접 입력해야 합니다.
보고서의 기본 언어를 변경하려면, 오른쪽 상단 모서리에서 사용자 이름을 클릭하고 사용자 기본 설정을 선택한 다음 드롭다운 목록에서 언어를 선택합니다. 새로 선택한 기본 언어는 언어 변경 이후에 생성된 보고서에 적용됩니다. 언어 변경 전에 생성된 보고서는 보고서 구성에서 업데이트되지 않는 한 원래의 언어로 유지됩니다.
CyberScope XML Export 보고서 구성
CyberScope XML Export 보고서 구성 시 미국 행정 관리 예산국이 발표한 CyberScope 자동 데이터 피드 제출 매뉴얼(CyberScope Automated Data Feeds Submission Manual)에 따라 추가 정보를 입력하십시오. 이러한 데이터를 제출하는 개체:
자세한 내용은 CyberScope 자동 데이터 피드 제출 매뉴얼(CyberScope Automated Data Feeds Submission Manual)을 참조하십시오.
세 가지 필드 모두에 정보를 입력해야 합니다.
보고서 생성 패널에서 XCCDF 형식의 템플릿 선택 후 XCCDF 보고서를 생성할 때 수행할 단계:
注意: XCCDF 또는 CyberScope XML 보고서를 생성하는 경우 범주별로 취약점을 필터링할 수 없습니다.
XCCDF 형식의 보고서 템플릿을 선택합니다.
정책 옵션은 보고서 생성 패널의 템플릿 섹션에서 XCCDF 형식을 선택했을 때만 나타납니다.
注意: 정책 관리자 검사 선택에서 설명된 것처럼, 주요 정책 그룹은 업데이트된 정책 검사를 정기적으로 발표합니다. XCCDF 보고서 템플릿은 업데이트된 정책을 포함하는 보고서만 생성합니다. 이러한 유형의 보고서를 변경된 정책을 포함하는 스캔에서 실행하려면 스캔을 다시 실행하십시오.
ARF(Asset Reporting Format) 내보내기 템플릿은 SCAP(Security Content Automation Protocol) 1.2 요건의 준수와 관련해 정책 또는 기준 스캔 결과를 미국 정부에 제출하는 데 사용합니다. 티켓 암호화 유형 지정 단계:
注意: ARF 보고서를 실행하려면 먼저 SCAP 데이터를 저장하도록 구성된 스캔을 실행해야 합니다. 자세한 내용은 정책 관리자 검사 선택을 참조하십시오.
보고서가 보고서 확인 페이지에 표시됩니다.
보고서 범위 선택 패널
ヒント: 자산 선택 옵션은 하나의 범주로 제한되지 않습니다. 사이트, 자산 그룹, 개별 자산을 조합해 선택할 수 있습니다.
자산을 선택한 경우 보안 콘솔이 검색 필터를 표시합니다. 필터, 연산자를 선택한 후 값을 선택합니다.
예를 들어 Windows 운영 체제가 실행되는 자산에 대해 보고하려면 운영 체제 필터와 포함 연산자를 선택합니다. 그다음 텍스트 상자에 Windows를 입력합니다.
검색에 필터를 추가하려면 + 아이콘을 클릭하고 새 필터를 구성합니다.
지정된 필터의 일부 또는 모두와 일치하는 항목을 필터링하는 옵션을 선택합니다. 일반적으로 특정 필터와 일치하는 항목은 필터링할 때 결과 수가 더 많습니다. 여러 기준에 일치하는 항목은 제한되어 있으므로 모든 필터와 일치하는 항목을 필터링하는 경우 결과 수가 감소합니다.
표시된 자산을 선택하려면 체크박스를 클릭합니다. 맨 윗줄의 체크박스를 클릭해 모든 옵션을 선택할 수도 있습니다.
보고할 자산 선택
범위 섹션
취약점 필터링이란 보고서에서 특정한 취약점을 포함 또는 제외하는 것입니다. 이를 통해 보고 범위를 더욱 전략적으로 지정하여 조직의 관계자가 가장 중요한 보안 관련 정보를 확인할 수 있습니다. 예를 들어 보안 책임자(CSO)는 위험을 진단할 때 매우 심각한 취약점만 확인하고자 할 수 있습니다. 또는 문제 해결 팀에게 제공하는 CSV 내보내기 보고서에서 잠재적인 취약점을 필터링하고자 할 수 있습니다.
또한, 범주별로 취약점을 필터링하여 조직의 문제 해결 프로세스를 개선할 수도 있습니다. 예를 들어, 보안 관리자는 취약점을 필터링해 특정한 팀 또는 검토가 필요한 특정한 위험에 대한 보고서를 생성할 수 있습니다. 보안 관리자는 특정한 유형의 취약점 또는 특정한 범주에 해당하는 취약점에 대한 정보를 포함하는 보고서를 생성할 수 있습니다.
또한, 특정한 유형의 취약점 또는 범주를 제외하도록 보고서를 설정할 수도 있습니다. 예를 들어 Adobe Acrobat 취약점을 스케줄이 지정된 패칭 프로세스를 통해 해결하고 있는 경우, Adobe Acrobat 취약점을 제외한 모든 취약점을 포함하는 보고서를 실행할 수 있습니다. 따라서 불필요한 정보가 필터링 된 더욱 간소화된 보고서가 제공됩니다.
注意: 취약점 필터를 API를 통해 관리할 수 있습니다. 자세한 내용은 API 가이드를 참조하십시오.
조직의 IT 부서가 분산되어 있는 경우, 취약점 보고서를 여러 팀 또는 부서에 배포해야 할 수 있습니다. 보고서의 정보를 효과적으로 활용하려면 이러한 정보가 해당 팀과 직접적으로 관련이 있어야 합니다. 예를 들어 보안 관리자는 Oracle 데이터베이스팀을 위해 Oracle 데이터베이스에 영향을 미치는 취약점만 포함하는 문제 해결 보고서를 생성할 수 있습니다. 이러한 간소화된 보고서를 통해 문제 해결 조치의 우선 순위를 더욱 효과적으로 결정할 수 있습니다.
보안 관리자는 취약점을 범주별로 필터링해 특정한 취약점이 미치는 영향 또는 패칭으로 해결되지 않는 취약점이 있는 자산에 대한 보고서를 생성할 수 있습니다. 또한, 스캔 템플릿을 편집한 후 특정한 자산의 기간별 취약점 목록을 추가할 수 있습니다. 이러한 보고서를 사용해 규정 준수 상태를 모니터링하고 문제 해결 조치가 효과적인지 확인할 수 있습니다.
필터링 된 취약점 정보를 포함할 수 있는 보고서 템플릿 섹션:
따라서 이러한 섹션이 포함된 보고서 템플릿은 필터링 된 취약점 정보를 포함할 수 있습니다. 맞춤형 보고서 템플릿을 통한 세부적인 정보 튜닝을 참조하십시오.
필터링된 취약점 정보를 포함할 수 있는 내보내기 템플릿:
취약점 정보 필터링 단계:
취약점 필터링 옵션이 나타납니다.
취약점 필터링 선택 섹션
검증된 취약점만 보고서에 포함시키도록 허용하는 템플릿: 기본 취약점 검사 결과(CSV), XML Export, XML Export 2.0, 취약점별 10개의 주요 자산, 취약점 위험별 10개의 주요 자산, 주요 문제 해결, 주요 문제 해결 세부 정보, 취약점 추세. 검증된 취약점 이용 에 대한 내용을 확인하십시오.
검증된 취약점만 포함시키는 옵션을 포함하는 취약점 필터링 선택 섹션
이는 PCI 심각도 수준 또는 CVSS 지수는 아닙니다. 애플리케이션에 의해 할당되고 취약점 페이지의 취약점 목록 표에 나온 심각도 순위의 수치를 나타냅니다. 지수 범위 1~10:
1-3=하, 4-7=중, 8-10=상.
양성으로 나온 결과만 포함하려면 취약함 옵션을 선택합니다.
판정 방식을 기준으로 양성으로 나온 결과를 필터링하기 위해 체크박스로 선택할 수 있는 결과 유형:
모든 범주를 포함하려면 다음 단계를 생략합니다.
ヒント: Microsoft와 같이 제조업체 이름으로 된 범주는 해당 제품 이름으로 된 범주의 상위 집합 역할을 할 수 있습니다. 예를 들어 Microsoft 범주로 필터링하는 경우 Microsoft Path 및 Microsoft Windows와 같은 모든 Microsoft 제품 범주도 포함됩니다. 이는 Adobe, Apple 및 Mozilla와 같은 다른 "기업" 범주에도 적용됩니다. 특정한 범주에서 이러한 취약점을 확인하려면 취약점 검사 설정 구성 단계를 참조하십시오.
체크박스를 클릭해 취약점 범주 선택
텍스트 상자를 클릭해 모든 범주 목록이 있는 창을 표시합니다. 필터링: 텍스트 상자에 범주 이름의 일부 또는 전체를 입력하고 표시된 목록에서 해당 범주를 선택합니다. 여러 범주에 해당하는 이름을 입력하면 해당되는 모든 범주가 나타납니다. 예를 들어 Adobe 또는 ado를 입력하면 여러 Adobe 범주가 나타납니다. 범주를 선택하면 텍스트 상자 창 하단에 나타납니다.
범주 목록별 필터링
이 중 하나 또는 두 가지 방법을 사용하면 모든 선택 항목이 필드의 선택 창 하단에 나타납니다. 목록에 해당하는 모든 범주가 있으면 창 밖에서 클릭해 범위 페이지로 돌아갑니다. 선택한 범주는 텍스트 상자에 나타납니다.
선택한 취약점 범주가 범위 섹션에 나타남
注意: 취약점이 범주별로 필터링되도록 편집하지 않은 기존 보고서는 모든 취약점을 포함합니다.
완료된 보고서를 즉시 1회 실행하거나 각 스캔 후 실행하도록 구성하거나 반복적인 일정으로 실행하도록 설정할 수 있습니다. 세 번째 옵션은 각기 다른 스캔 템플릿이 적용되는 여러 사이트에 할당된 자산을 포함하는 자산 그룹에 유용합니다. 이러한 자산은 빈번하게 스캔되므로 보고서를 반복적으로 자동 실행하는 것이 효율적입니다.
보고서 주기 구성 단계:
처음의 두 가지 옵션 중 하나를 선택한 경우 다음의 단계를 무시합니다.
스케줄 옵션을 선택하면 보안 콘솔이 스케줄 구성을 위한 조정을 표시합니다.
또는
일정표 아이콘을 클릭해 시작 날짜를 선택합니다.
지정한 날짜의 월을 선택하면 보고서가 일정표에 지정된 월, 일마다 실행됩니다. 예를 들어 보고서 날짜를 10월 15일로 지정하면 보고서는 10월 15일마다 실행됩니다.
지정된 월의 지정된 요일을 선택하면 보고서가 해당 월의 지정된 순서의 요일마다 실행됩니다. 예를 들어 최초의 보고서 실행 날짜를 10월의 세 번째 월요일인 15일로 지정하면 보고서는 10월의 세 번째 월요일마다 실행됩니다.
보고서를 지정된 날짜와 시간에 1회만 실행하려면 매회 반복으로 표시된 필드에 “0”을 입력합니다.
보고서 스케줄 생성
보고서 일정 주기는 비즈니스 요구 사항 및 보안 정책을 바탕으로 결정됩니다. 분기별 경영 보고서를 실행해야 할 수 있습니다. Microsoft 핫픽스 패치 릴리즈와 관련해 매월 취약점 보고서를 실행해야 할 수 있습니다. PCI와 같은 규정 준수 프로그램은 고유한 스케줄을 적용합니다.
보고서 생성에 걸리는 시간은 포함된 활성 IP 주소의 수, 취약점 수 및 보고서 템플릿의 세부 설정에 따라 다릅니다. 2,500개 이상의 취약점이 있는 100개 이상의 호스트에 대한 PDF 보고서 생성에는 10초도 걸리지 않습니다.
이 애플리케이션은 1개의 새로운 스레드를 생성하는 각각의 보고서 요청을 통해 보고서를 동시에 생성할 수 있습니다. 일반적으로 지원되는 동시 보고서의 수에 제한은 없습니다. 따라서 필요 시 보고서 동시 실행 스케줄을 지정할 수 있습니다. 20개 이상의 많은 보고서를 동시에 생성하는 데에는 많은 시간이 걸릴 수 있습니다.
문제 해결 계획 템플릿은 가장 강력한 문제 해결 솔루션에 대한 액세스 정보를 제공합니다. 문제 해결 디스플레이 설정을 통해 보고서에서 확인하려는 솔루션의 수를 지정할 수 있습니다. 25개의 솔루션이 기본으로 설정되었지만 1~1,000개로 조정할 수 있습니다. 설정된 솔루션 수가 너무 많으면 데이터 관리가 어렵고 너무 적으면 자산을 위해 중요한 솔루션을 놓칠 수 있습니다.
또한, 보고서에서 데이터 분류 기준을 지정할 수 있습니다. 솔루션은 영향을 받은 자산, 위험 지수, 해결된 취약점, 해결된 알려진 익스플로이트 취약점, 해결된 멀웨어 키트 취약점으로 분류할 수 있습니다.
문제 해결 디스플레이 설정
취약점 추세 템플릿은 시간에 따른 취약점의 변경 사항에 대한 정보를 제공합니다. 보고서에 대한 시간 범위를 구성해 보안 상태 개선 여부 및 개선이 필요한 부분을 확인할 수 있습니다. 보고서 및 차트를 간결하게 구성하기 위해 보고서에 포함할 수 있는 데이터 포인트는 15개로 제한됩니다. 설정된 시간 범위는 보고서에 나타나는 데이터 포인트 수를 조정합니다. 예를 들어 데이터를 2달 동안 주 간격으로 설정하면 보고서에 8개의 데이터 포인트를 갖게 됩니다.
注意: 수집되는 많은 양의 데이터를 고려해 보고서 템플릿 실행 시간을 적절하게 설정하십시오. 각 데이터 포인트는 하나의 완전한 보고서와도 같습니다. 완성하는 데 많은 시간이 걸릴 수 있습니다.
보고서 시간 범위 구성 단계:
사용자 지정 범위를 설정하려면 시작 날짜와 종료 날짜를 입력하고 일, 월 또는 연으로 간격을 선택합니다.
취약점 추세 날짜 범위
기본 보고서 구성이 완료되면 보고서 배포 속성과 같은 추가 속성을 구성할 수 있습니다. 고급 설정 구성을 클릭해 이러한 속성에 액세스할 수 있습니다.
주기 섹션( 보고 주기 구성 참조)에서 각 스캔 후 반복해서 보고서 실행 또는 정기적으로 반복해서 보고서 실행을 선택해 보고서가 향후에 실행되도록 구성한 경우 보고서 저장을 클릭하거나 보고서 저장 및 실행을 클릭해 즉시 한 번 실행하여 보고서 구성을 저장할 수 있습니다. 이러한 주기 설정으로 보고서가 자동으로 실행되도록 구성한 경우에 필요 시 원하는 때에 보고서를 수동으로 실행할 수 있습니다. 보고서 확인, 편집 및 실행 을 참조하십시오.
이 보고서를 즉시 1회 실행하도록 구성한 경우, 보고서를 저장, 실행하거나 저장만 할 수 있는 버튼도 나타납니다. 보고서 확인, 편집 및 실행 을 참조하십시오.
보고서 저장 또는 저장 및 1회 실행
초기 스캔을 기준치로 설정해 후속 스캔과 비교하면 네트워크의 변경 사항을 추적할 수 있습니다. 스캔 간 가능한 변경 사항으로는 새로 검색된 자산과 서비스 및 취약점, 더 이상 존재하지 않는 자산 및 서비스, 완화되거나 해결된 취약점 등이 있습니다.
기준치를 정의하려면 기준치 비교 보고서 템플릿을 선택해야 합니다. 새 보고서 구성 시작 을 참조하십시오.
기준치 스캔 선택