스캔에 기반해 자산 정보를 확인 및 정렬하여, 사용자의 환경과 이에 영향을 미치는 모든 보안 문제를 신속하게 진단할 수 있습니다.
ヒント: 스캔한 자산 정보를 확인하는 것은 간단하지만, 조직에서 누가 어떤 자산 정보를 볼 수 있는지 관리하기 위해 자산 그룹을 생성하는 것이 좋습니다. 자산 그룹의 최대 활용을 참조하십시오.
사용자가 액세스할 수 있는 모든 검색된 자산을 자산 페이지에서 자산 아이콘을 클릭하여 자산 표를 통해 볼 수 있습니다.
사용자가 액세스할 수 있는 모든 검색된 자산의 수, 사이트, 자산 그룹 및 태그 지정된 자산의 수가 페이지 상단에 표시됩니다.
注意: 모바일, AWS, VMware, DHCP와 같은 동적 검색 연결을 사용 중인 경우 총 자산 수에 진단된 자산뿐만 아니라 검색된 자산도 총 자산 수에 포함합니다.
페이지 상단 가까이에는 아래의 자산 표에 있는 자산에 대한 종합적인 정보를 나타내는 원형 차트가 있습니다. 이러한 차트를 통해 전반적인 취약점 상태를 확인하고 이러한 데이터와 상호 작용하여 문제 해결 우선 순위를 정할 수 있습니다.
운영 체제별 자산
운영 체제별 자산 차트는 각 운영 체제를 실행하는 자산의 수를 나타냅니다. 각 섹션으로 마우스를 가져가 각 운영 체제의 수와 비율을 확인할 수 있습니다. 또한 특정한 섹션을 클릭해 해당 범주에 대한 더욱 상세한 분석으로 드릴다운할 수 있습니다. 이 기능에 대한 자세한 내용은, 운영 체제별 자산 검색을 참조하십시오.
기술 수준별 익스플로이트 가능 자산
기술 수준별 익스플로이트 가능 자산 차트에서, 익스플로이트 가능한 취약점이 있는 자산은 익스플로이트에 필요한 기술 수준에 따라 분류되었습니다. 익스플로이트 기술 수준이 초급인 자산은 익스플로이트하기 가장 쉬우므로 문제 해결이 가장 시급한 자산입니다. 자산은 두 번 이상 계산되지 않지만, 자산에서 가장 익스플로이트하기 쉬운 취약점에 따라 분류됩니다. 예를 들어, 자산에 익스플로이트 기술 수준이 초급인 취약점 1개, 중급인 취약점 2개, 고급인 취약점 1개가 있는 경우 자산은 초급 범주로 분류됩니다. 알려진 익스플로이트가 없는 자산은 익스플로이트 불가능한 영역에 표시됩니다.
注意: 이와 비슷한 원형 차트가 취약점 페이지에 나타나지만, 이 차트는 자산 대신 개별 취약점을 분류합니다. 자세한 내용은 취약점 이용을 참조하십시오.
세 번째 원형 차트에서는 스캔이나 동적 검색 연결로 검색되었으나 아직 진단받지 못한 자산뿐만 아니라 취약점과 정책 컴플라이언스에 대해 진단된 자산 수를 보여줍니다.
진단 상태
동적 검색(1ページの자산 동적 검색 관리 참조)을 사용하는 경우 자산 페이지에서 두 개의 자산 표를 별도로 표시합니다.
한 개의 표는 스캔된 자산을 나열합니다.
다른 표는 동적 검색 연결을 통해 검색된 자산을 나열합니다. 검색된 자산은 이후에 취약점이나 정책 컴플라이언스에 대해 스캔됩니다. 검색된 자산을 처음 스캔하고 나면 연결로 검색된 자산 표에서 제거되고 스캔된 자산 표에 표시됩니다.
注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.
최소 한 개의 검색 연결을 생성했지만 자산 검색 연결을 실제로 시작하지 않은 경우, 연결로 검색됨에 자산이 표시되지 않습니다.
검색되었으나 진단되지 않은 자산을 확인하면 알려지지 않은 보안 문제가 있을 수 있는 환경 영역을 알아낼 수 있습니다.
注意: 연결로 검색됨 표는 검색 스캔으로 스캔한 자산을 나열하지 않습니다. 이러한 자산은 스캔된 자산 표에 표시됩니다.
자산 표
원하는 열의 행 머리글을 클릭하여 자산 표에서 자산을 정렬할 수 있습니다. 예를 들어, 위험 열에서 맨 윗줄을 클릭해 각 자산에서 검색된 모든 취약점의 총 위험 지수별로 숫자상으로 정렬할 수 있습니다.
조직의 다른 사용자와 공유하기 위해 자산 키트 목록의 쉼표로 구분된 값(CSV) 파일을 생성할 수 있습니다. CSV로 내보내기 
를 클릭합니다. 사용자의 브라우저 설정에 따라 파일을 저장하거나 호환 가능한 프로그램에서 여는 옵션을 표시하는 팝업 창이 나타납니다.
하단에서 표 오른쪽의 페이지당 행 드롭다운 목록에서 값을 선택해 각 표에 표시되는 자산의 수를 조정할 수 있습니다. 추가 자산 기록을 확인하려면 이 영역에서 탐색 옵션을 사용합니다.
자산이 할당된 사이트별로 자산을 확인하려면, 자산 페이지 상단에 하이퍼링크로 표시된 사이트 수를 클릭합니다. 보안 콘솔이 사이트 페이지를 표시합니다. 이 페이지에서 새로운 사이트를 생성할 수 있습니다.
사이트 스캔이 진행 중이면 스캔 상태라고 표시된 열이 표에 나타납니다. 해당 스캔 정보를 확인하려면 진행 중인 스캔 링크를 클릭합니다. 진행 중인 스캔이 없으면 마지막 스캔이라고 표시된 열이 표에 나타납니다. 마지막 스캔 열에서 가장 최근에 완료된 스캔 정보를 확인하려는 사이트의 날짜 링크를 클릭하십시오.
사이트 목록 창에서 확인하려는 자산의 사이트 링크를 클릭하십시오. 보안 콘솔이 최근 스캔 정보, 통계 차트 및 그래프를 포함해 해당 사이트의 페이지를 표시합니다.
사이트 요약 추세 차트
사이트 요약 페이지는 추세 차트 및 산점도를 표시합니다. 추세 차트에 대한 기본 선택은 시간에 따라 홈페이지 – 위험 및 자산과 일치합니다. 또한 드롭다운 메뉴를 사용해 이 사이트의 시간에 따른 취약점을 선택하여 확인할 수 있습니다. 이 취약점 차트에는 제품 업데이트 날짜 2014년 8월 6일부터의 데이터가 채워집니다. 최근에 업데이트를 설치한 경우, 이 차트에 현재에는 제한된 데이터가 표시되지만 시간이 지나면서 추가 데이터가 수집되고 표시됩니다.
위험 및 취약점별 자산
산점도 차트로 이상점을 쉽게 확인하여 위험도가 평균보다 높은 자산을 파악할 수 있습니다. 위험 및 취약점이 가장 많은 자산은 클러스터 밖에 표시됩니다. 위치와 색깔도 자산의 위험 지수를 통해 자산과 관련된 위험을 표시합니다. 위치가 오른쪽일수록, 색깔이 빨갈수록 위험이 높은 것입니다. 자산을 차트에서 직접 선택하여 자산 수준 보기로 이동해 조치를 취할 수 있습니다.
사이트에 7,000개 이상의 자산이 있는 경우, 자산 그룹을 선택한 다음 버블을 선택하고 해당 버블의 산점도를 표시해 보기를 세부 정의할 수 있는 버블 차트가 가장 먼저 나타납니다.
자산 표는 모든 스캔된 자산의 이름과 IP 주소를 표시합니다. 사용자의 사이트에 IPv4 및 IPv6 주소가 포함되면 주소 열이 이러한 주소를 개별적으로 분류합니다. 주소 열에서 분류 아이콘
을 클릭하여 이러한 주소 그룹의 표시 순서를 변경할 수 있습니다.
注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.
자산 표에서 각 자산에 대한 중요한 보안 관련 정보를 확인해 현재 익스플로이트 및 취약점의 수, 위험 지수를 바탕으로 문제 해결 프로젝트의 우선 순위를 정할 수 있습니다.
익스플로이트 노출 기능이 포함된 2010년 1월 29일 릴리즈 이전에 스캔한 자산의 익스플로이트 횟수는 0으로 나타날 것입니다. 이는 해당 자산에 익스플로이트가 없다는 것을 의미하지는 않습니다. 이는 이러한 자산이 익스플로이트 노출 기능이 존재하기 전에 스캔되었다는 것을 의미합니다. 자세한 내용은 익스플로이트 노출 이용을 참조하십시오.
자산의 세부 정보 페이지에서 사이트 자산을 관리하고 사이트 레벨의 보고서를 생성할 수 있습니다. 또한 이러한 자산에 대한 스캔을 시작할 수 있습니다.
자산 표에 나열된 자산에 대한 정보를 보려면 해당 자산의 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.
자산이 포함된 자산 그룹별로 자산을 확인하려면, 자산 페이지 상단에 하이퍼링크로 표시된 자산 그룹 수를 클릭합니다. 보안 콘솔이 자산 그룹 페이지를 표시합니다.
자산 그룹 페이지 상단의 차트와 그래프에서 위험 및 취약점을 포함해 자산 그룹에 대한 간략한 통계를 확인할 수 있습니다. 이 페이지에서 새로운 자산 그룹을 생성할 수 있습니다. 자산 그룹의 최대 활용을 참조하십시오.
스캔된 자산 표에서 확인하려는 자산의 자산 그룹 링크를 클릭하십시오. 보안 콘솔이 통계 차트, 그래프 및 자산 목록을 포함해 해당 자산 그룹에 대한 페이지를 표시합니다. 자산 창에서 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.
실행되는 운영 체제별로 자산을 확인하려면, 운영 체제별 자산 차트나 자산 페이지의 표를 참조하십시오.
운영 체제별 자산
운영 체제별 자산 원형 차트는 드릴 다운 기능을 제공하므로 운영 체제를 선택해 선택한 범주에 대한 더욱 상세한 분석을 확인할 수 있습니다. 예를 들어 해당 OS에 Microsoft가 선택된 경우, Windows Server 2008, Windows Server 2012와 같이 존재하는 모든 Windows OS 버전 목록을 확인할 수 있습니다. 웨지를 계속 클릭하면 해당하는 특정한 에디션 및 서비스 팩에 대한 더욱 상세한 시스템 분석이 나옵니다. 차트에 있는 많은 수의 알려지지 않은 항목은 이러한 자산이 성공적으로 핑거프린팅되지 않았고 조사가 필요하다는 것을 의미합니다.
注意: 자산에 10개가 넘는 유형의 운영 체제가 있는 경우, 해당 차트는 가장 빈번하게 검색되는 운영 체제 9개와 기타 범주를 표시합니다. 남은 운영 체제를 보려면 기타 웨지를 클릭합니다.
운영 체제별 자산 표에는 사용자의 네트워크에서 실행되는 모든 운영 체제와 각 운영 체제의 인스턴스 수가 나열되어 있습니다. 운영 체제를 실행하는 자산을 확인하려면 운영 체제의 링크를 클릭합니다. 보안 콘솔이 해당 운영 체제를 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.
실행되는 소프트웨어별로 자산을 확인하려면 자산 페이지에서 소프트웨어 목록 표를 참조합니다. 이 표에는 애플리케이션에 의해 검색되었고 네트워크에서 실행되는 모든 소프트웨어, 프로그램 인스턴스 수 및 프로그램 유형의 목록이 있습니다.
이 애플리케이션은 스캔 자격 증명이 있는 소프트웨어의 목록만 표시합니다. 단 root/admin 액세스를 허용하는 취약점을 발견했을 때는 예외입니다.
프로그램을 실행하는 자산을 확인하려면 프로그램 링크를 클릭합니다.
보안 콘솔이 해당 프로그램을 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산의 주소 또는 이름 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.
실행되는 서비스별로 자산을 확인하려면 자산 페이지에서 서비스 목록 표를 참조합니다. 이 표에는 네트워크에서 실행되는 모든 서비스와 각 서비스의 인스턴스 수의 목록이 있습니다. 서비스를 실행하는 자산을 확인하려면 서비스 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.
자산 검색 방식과 상관없이, 자산 이름이나 IP 주소를 클릭해 자산에 대한 자세한 정보를 검색할 수 있습니다.
보안 콘솔은 고유한 자산으로 나타난 각 자산에 대한 페이지를 표시합니다. 활성 자산이 검색되면, Nexpose는 상관관계를 추론해 자산이 사이트에서 고유한지를 확인합니다. 고려되는 요소는 다음과 같습니다.
검색된 자산에 대한 페이지에서, 이러한 자산과 관련된 비즈니스 컨텍스트 태그를 확인하거나 추가할 수 있습니다. 자세한 내용과 지침은, 태그를 통해 실제 컨텍스트 적용을 참조하십시오.
자산 추세 차트를 통해 이 특정 자산의 시간에 따른 위험 또는 취약점을 확인할 수 있습니다. 위험 또는 취약점 보기를 전환하려면 드롭다운 목록을 사용합니다.
보고된 모든 취약점 및 보고서에서 제외된 모든 취약점에 대한 취약점 목록 표를 확인할 수 있습니다. 이 표에는 취약점과 관련된 모든 익스플로이트 또는 멀웨어 키트의 목록이 있으므로 이를 바탕으로 문제 해결 우선 순위를 정할 수 있습니다.
또한 이 표는 익스플로이트를 통해 검증된 모든 취약점에 대한 특정한 아이콘을 표시합니다. 취약점이 Metasploit 모듈을 통해 익스플로이트로 검증된 경우, 해당 열은 
아이콘을 표시합니다. 취약점이 익스플로이트 데이터베이스에 공개된 익스플로이트를 통해 검증된 경우, 해당 열은 
아이콘을 표시합니다. 자세한 내용은 검증된 취약점 이용
을 참조하십시오.
또한 애플리케이션이 검색한 해당 자산의 소프트웨어, 서비스, 정책 목록, 데이터베이스, 파일 및 디렉토리에 대한 정보를 확인할 수 있습니다. 해당 자산과 관련된 모든 사용자 또는 그룹을 확인할 수 있습니다.
자산 속성 창의 주소 필드는 해당 자산과 관련해 검색된 모든 주소(쉼표로 구분)를 표시합니다. 여기에는 스캔하지 않은 주소가 포함될 수 있습니다. 예: 해당 자산은 IPv4 주소 및 IPv6 주소를 가질 수 있습니다. 사이트의 스캔 대상을 구성할 때 사용자는 IPv4 주소만 알고 있으므로 사이트 구성에서 그 주소만 스캔 대상에 추가하게 됩니다. 검색된 IPv6 주소를 자산 페이지에서 확인할 수 있으면 이 주소를 스캔 대상에 추가하여 보안 범위를 확대할 수 있습니다.
모든 자산 핑거 프린트를 확인할 수 있습니다. 핑거 프린팅은 애플리케이션이 자산의 세부 정보를 최대한으로 식별하기 위한 일련의 방법입니다. 예약된 버퍼 영역의 특정한 비트 설정, 응답 시간 또는 고유한 ACK 교환과 같은 속성을 조사하여 자산의 하드웨어 및 운영 체제에 대한 지표를 식별할 수 있습니다.
자산 속성 표에서 스캔을 실행하거나 자산에 대한 보고서를 생성할 수 있습니다.
취약점 목록 표에서 취약점 문제 해결을 추적하기 위한 티켓을 개설할 수 있습니다. 티켓 사용을 참조하십시오. 취약점 목록 표에 대한 자세한 내용 및 이용 방법은 활성 취약점 확인 및 취약점 예외 처리 작업을 참조하십시오. 이 표에는 CVSS 등급, 위험 지수, 취약점 공개 날짜 및 심각도 등급과 같은 다양한 보안 메트릭의 목록이 있습니다. 열 머리글을 클릭하여 이러한 모든 메트릭에 따라 취약점을 분류할 수 있습니다. 이를 통해 이러한 다양한 메트릭에 따라 취약점을 분류하고 보안 상태 및 우선 순위를 신속하게 파악할 수 있습니다.
정책 관리자 검사를 통해 자산을 스캔한 경우 정책 목록 표에서 이러한 검사 결과를 확인할 수 있습니다. 목록에 있는 정책 이름을 클릭하면 해당 정책과 관련해 테스트된 기타 자산 또는 이러한 정책을 구성하는 개별 규칙에 대한 준수 검사 결과와 같은 상세한 정보를 확인할 수 있습니다. 자세한 내용은 정책 관리자 결과 이용을 참조하십시오.
Oracle 또는 Lotus Domino 등을 위한 표준 정책 검사를 통해 자산을 스캔한 경우 표준 정책 목록 표에서 이러한 검사 결과를 검토할 수 있습니다.
특정한 자산에 대한 페이지
자산을 삭제하고자 하는 여러 이유:
사용자 환경에서 위와 같은 상황이 발생하는 경우 스캔 날짜를 바탕으로 동적 자산 그룹을 생성하는 것이 좋습니다. 자산 그룹 이용을 참조하십시오. 그다음 자산 검색 및 활용에서 설명된 단계에 따라 해당 그룹의 자산을 검색할 수 있습니다. 이 주제에서 설명된 자산 대량 삭제 기능을 사용해 여러 비활성 자산을 한 단계로 삭제할 수 있습니다.
사이트에서 자산을 삭제하면 해당 사이트와 삭제된 자산을 포함했던 모든 자산 그룹에서 자산이 삭제됩니다. 자산 그룹에서 자산을 삭제하면 자산을 포함했던 사이트 및 다른 모든 자산 그룹에서도 자산이 삭제됩니다. 삭제된 자산은 웹 인터페이스 또는 추세 보고서와 같은 기간별 보고서를 제외한 보고서에 더 이상 표시되지 않습니다. 추후 이 자산이 스캔에서 다시 검색되면 이 자산은 웹 인터페이스와 새로운 보고서에서 새 자산으로 인식됩니다.
注意: 자산 그룹에서 자산을 삭제하는 것은 자산 그룹에서 자산을 이동하는 것과는 다릅니다. 자산 이동은 자산 그룹 관리에서 수행합니다. 자산 그룹 이용을 참조하십시오.
액세스가 가능한 사이트 또는 자산 그룹에서만 자산을 삭제할 수 있습니다.
자산 검색 및 활용에서 설명된 사이트 또는 자산 그룹 드릴 다운을 이용해 검색한 개별 자산을 삭제하는 단계:
확인한 개별 자산을 자산 세부 정보 확인에 설명된 드릴 다운을 이용해 삭제하는 단계:
개별 자산을 자산 세부 정보 페이지에서 삭제.
사이트 또는 자산 그룹 드릴 다운으로 검색한 모든 자산을 삭제하는 단계:
선택을 취소하려면 자산 표의 맨 윗줄을 클릭합니다. 팝업이 나타나면 모두 취소를 클릭합니다.
注意: 이 단계는 사이트 또는 자산 그룹의 모든 자산이 아닌 표에 표시된 자산만 삭제합니다. 예를 들어 사이트에 100개의 자산이 있지만 표는 25개의 자산을 표시하도록 구성되면 한 번에 이 25개의 자산만 선택할 수 있습니다. 모든 자산을 선택하려면 이 절차를 반복하거나 표가 표시하는 자산의 수를 늘려야 합니다. 표 오른쪽의 선택된 전체 자산 필드는 사이트 또는 자산 그룹에 포함된 자산의 수를 나타냅니다.
여러 자산을 한 단계로 삭제
검색한 자산을 이전 섹션에 설명된 대로 운영 체제, 소프트웨어 또는 서비스 목록 표를 사용해 삭제하려면 다음 단계를 수행하십시오.
그러면 자산과 모든 관련 데이터(취약점 포함)가 해당 자산이 속한 모든 사이트나 자산 그룹과 해당 자산이 포함된 모든 보고서에서 삭제됩니다.
注意: 현재 삭제 기능은 운영 체제, 소프트웨어, 서비스 또는 모든 자산 드릴다운을 사용해 검색한 자산 표에서 사용할 수 없습니다. 연결에 의해 스캔됨 및 검색됨 드릴다운을 사용하는 경우 다중이 아닌 단일 삭제를 이용할 수 있습니다.
연결에 의해 스캔됨 및 검색됨을 통해 검색된 자산 삭제
일치하는 자산을 모든 사이트에서 전역으로 연결하는 경우 (전체 사이트에 자산 연결 참조), 사이트에서 자산을 제거하는 옵션도 있으며 이를 사용하면 사이트와 자산의 연결을 해제합니다. 삭제된 자산과 달리 제거된 자산은 이미 존재하던 다른 사이트에서 계속 사용 가능합니다. 하지만 자산이 하나의 사이트에만 있을 경우 전체 작업 공간에서 삭제됩니다.
사이트에서 자산 제거 옵션