자산 그룹은 조직의 구성원이 자산 정보를 확인하고, 스캔하고, 보고할 수 있도록 다양한 액세스 방법을 제공합니다. 자산 그룹은 특정 기준에 맞는 새 자산을 동적으로 연결하도록 구성할 수 있는 논리적 그룹을 생성하도록 해줍니다. 사이트 내에서 자산 그룹을 정의하여 이러한 그룹을 기반으로 스캔할 수도 있습니다.
자산 그룹이 사이트에서 조직적으로 “분리”되는 방식을 보여주는 활용 사례가 있습니다. 고정 번호 IP 주소 라이센스를 통해 Nexpose를 구매한 은행이 있습니다. 해당 네트워크 토폴로지에는 하나의 본사와 15개의 지점이 포함되며 모두 “일률적인” IP 주소 체계를 갖추었습니다. 첫 번째 지점의 IP 주소는 모두 10.1.1.x이며 두 번째 지점의 IP 주소는 10.1.2.x 및 기타 주소가 있습니다. 각각의 지점에서 .x와 같은 모든 정수는 특정한 유형의 자산에 속합니다. 예를 들어 .5는 항상 서버입니다.
보안 팀은 각각의 사이트를 스캔하고 특정한 자산 그룹에 대한 보고서를 생성해 해당 정보를 다양한 방식으로 “청크”화합니다. 지점 관리자가 취약점 추세 및 개괄적인 데이터를 확인할 수 있도록 위치에 기반해 자산 그룹 세트를 생성합니다. 보안 팀은 IP 주소에 있는 마지막 정수에 기반해 다른 자산 그룹 세트를 생성합니다. 서버 취약점 해결을 담당하는 사용자는 “.5” 자산만 확인할 수 있습니다. 정수 “x”가 더욱 세부적인 부서에 적용되는 경우, 보안 팀은 더욱 구체적으로 지정된 자산 그룹을 생성할 수 있습니다. 예를 들어 .51은 파일 서버에 해당하고 .52는 데이터베이스 서버에 해당할 수 있습니다.
자산 그룹을 생성하는 또 다른 방법은 구성원에 따라 분류하는 것입니다. 예를 들어 기업의 모든 자산에 대한 민감한 비즈니스 보고서를 개괄적으로 검토하는 기업 고위 관리자를 위한 “경영” 자산 그룹을 보유할 수 있습니다. 데이터베이스, 워크스테이션 또는 웹 서버와 같은 특정한 유형의 자산의 취약점 해결을 담당하는 보안 팀의 여러 구성원을 위해 보다 기술적인 자산 그룹을 보유할 수도 있습니다.
자산 그룹에 대한 페이지는 해당 그룹의 자산과 관련해 위험 또는 취약점 수를 추적할 수 있도록 차트를 표시합니다.
시간에 따른 자산 위험 및 취약점
자산 그룹에 7천 개 이상의 자산이 있지 않으면 시간에 따른 자산 위험 및 취약점 선 그래프 오른쪽에 있는 위험 및 취약점별 자산 차트가 산점도 차트로 표시됩니다. 이 경우 버블 차트로 표시되며 버블을 클릭해 특정 자산 그룹의 산점도 차트를 볼 수 있습니다.
위험 및 취약점별 자산
산점도 차트의 각 점은 자산을 나타냅니다. 점으로 이동하면 자산에 대한 정보를 볼 수 있습니다. 해당 자산의 페이지로 이동하려면 점을 클릭합니다.
자산 그룹은 사용자 환경의 스냅샷으로 볼 수도 있습니다.
이러한 스냅샷은 자산 및 자산에 영향을 미치는 보안 문제에 대해 다음과 같은 중요한 정보를 제공합니다.
Nexpose를 통해 두 가지 종류의 “스냅샷”을 생성할 수 있습니다. 동적 자산 그룹은 모든 스캔에 따라 변경될 수 있는 스냅샷이며 정적 자산 그룹은 변경되지 않는 스냅샷입니다. 각각의 자산 그룹을 사용자의 요구 사항에 따라 활용할 수 있습니다.
동적 자산 그룹은 특정한 검색 조건에 일치하는 스캔 자산을 포함합니다. 사용자는 IP 주소 범위 또는 호스팅 되는 운영 체제와 같은 자산 검색 필터로 이러한 조건을 정의합니다. 동적 그룹의 자산 목록은 각각의 스캔에 따라 변경될 수 있습니다. 동적 자산 그룹은 이런 점에서 정적 자산 그룹과 차이가 있습니다. 사이트는 자산 그룹과 어떻게 다릅니까?를 참조하십시오. 스캔 후 그룹의 자산 필터 조건에 더 이상 일치하지 않는 자산은 목록에서 삭제됩니다. 새 필터 조건에 일치하는 새로 검색된 자산은 목록에 추가됩니다.
이러한 목록은 즉시 변경되지 않고 애플리케이션이 스캔을 완료하고 최신 자산 정보를 데이터베이스에 통합한 후 변경됩니다.
사용자 환경의 지속적인 변경하는 스냅샷을 반영하는 동적 자산 그룹을 활용하면 활성 자산 인벤토리 및 보안 상태의 변경 사항을 신속하게 추적하고 가장 최근의 데이터에 기반해 보고서를 생성할 수 있습니다. 예를 들어 화요일 패치 게시판에 포함된 취약점이 있는 자산의 동적 자산 그룹을 생성할 수 있습니다. 취약점에 대한 패치를 적용한 후 동적 자산 그룹을 스캔해 해당 취약점을 가진 자산이 아직 있는지 확인할 수 있습니다. 패치 적용이 성공적으로 수행되었다면 이 그룹에는 이론적으로 어떠한 자산도 포함되지 않아야 합니다.
필터링된 자산 검색을 사용해 동적 자산 그룹을 생성할 수 있습니다. 필터링 된 자산 검색 수행을 참조하십시오.
사용자 구성 패널을 통해 동적 자산 그룹에 사용자 액세스를 부여할 수 있습니다.
동적 자산 그룹에 액세스할 수 있는 사용자는 새로 검색된 자산이 사용자가 액세스할 수 없는 사이트에 속하는지 여부와 상관없이 그룹 조건과 일치하는 새로 검색된 자산에 액세스할 수 있습니다. 예를 들어 사용자가 Windows XP 워크스테이션의 동적 자산 그룹을 생성합니다. 그리고 두 명의 사용자인 Joe와 Beth에게 이 동적 자산 그룹에 대한 액세스를 부여합니다. Beth는 액세스할 수 있지만 Joe는 액세스할 수 없는 사이트를 스캔합니다. 이 스캔에서 50개의 새로운 Windows XP 워크스테이션이 검색되었습니다. Joe는 이러한 자산을 포함하는 사이트에 액세스할 수 없지만 Joe와 Beth 모두 이 50개의 새로운 Windows XP 워크스테이션을 동적 자산 그룹 목록에서 확인하고 보고서에 포함할 수 있습니다. 동적 자산 그룹에 대한 사용자 액세스를 관리할 때 이러한 그룹이 사이트 권한에 어떤 영향을 미칠지 평가해야 합니다. 동적 자산 그룹에 특정한 사이트의 자산을 포함하지 않으려면 사이트 필터를 사용하십시오. 사이트별 자산 검색을 참조하십시오.
정적 자산 그룹은 조직의 요구 사항에 따라 설정된 일련의 기준을 충족하는 자산을 포함합니다. 동적 자산 그룹과 달리 정적 그룹에 있는 자산 목록은 수동으로 변경하지 않는 이상 변경되지 않습니다.
정적 자산 그룹은 참조 또는 비교에 사용할 수 있도록 정지된 시점에서 사용자 환경에 대한 유용한 정보를 제공합니다. 예를 들어 Windows 서버의 정적 자산 그룹을 생성하고 모든 해당 취약점을 포착하는 보고서를 생성할 수 있습니다. 그다음 패치를 적용하고 패치 검사 스캔을 실행한 후 기준치 보고서를 생성해 이러한 동일한 자산에 대해 스캔 전과 후의 취약점을 비교할 수 있습니다.
정적 자산 그룹을 생성하는 세 가지 옵션:
注意: 자산 그룹은 글로벌 관리자만 생성할 수 있습니다.
수동으로 자산을 선택하는 것도 정적 자산 그룹 생성의 세 가지 방법 중 하나입니다. 이러한 수동 방식은 자산의 수가 적은 환경에 적합합니다. 많은 수의 자산에 적합한 방법은 자산 검색에서 동적 또는 정적 자산 그룹 생성을 참조하십시오.
정적 자산 그룹 구성 방법:
자산 아이콘을 클릭하여 자산 페이지로 이동한 다음 그룹 옆에 있는 보기를 클릭합니다.
또는
페이지 상단에 있는 생성 탭을 클릭한 다음 드롭다운 목록에서 자산 그룹을 선택합니다.
또는
관리 아이콘을 클릭하여 관리 페이지로 이동한 다음 그룹 옆에 있는 관리를 클릭합니다.
자산 그룹 구성 패널이 나타납니다.
注意: 해당 그룹에 포함시키려는 자산을 최초로 스캔한 다음에만 자산 그룹을 생성할 수 있습니다.
새 정적 자산 그룹 생성
또는
관리 페이지의 자산 그룹 아래에 있는 생성을 클릭합니다.
콘솔이 자산 그룹 구성 패널의 일반 페이지를 표시합니다.
자산을 정적 자산 그룹에 추가하는 방법:
콘솔이 검색 필터 페이지를 표시합니다.
예를 들어 특정한 운영 체제에서 실행되는 IP 주소 범위에 속하는 모든 자산을 선택할 수 있습니다.
정적 자산 그룹에 포함될 자산 선택
또는
注意: 검색 후 매우 많은 수의 자산이 반환되는 경우 검색 시간이 지연될 수 있습니다.
선택한 자산이 자산 페이지에 나타납니다.
새로운 자산 그룹을 생성하기 위해 이 자산 선택 기능을 사용하는 경우 표시되는 자산이 없습니다. 기존 보고서를 편집하기 위해 이 자산 선택 기능을 사용하는 경우 해당 보고서를 생성했거나 가장 최근에 편집했을 때 선택한 자산의 목록이 나타납니다.
자산 검색을 반복 실행해 여러 검색 결과 세트를 자산 그룹에 포함시킬 수 있습니다. 특정 결과 세트는 다음 결과를 진행하기 전에 저장해야 합니다. 선택한 검색 결과 세트를 저장하지 않으면 다음 검색 시 해당 세트가 삭제됩니다.
기존 자산을 복사해서 동적 또는 정적 자산 그룹을 생성할 수 있습니다. 이 방법은 기존 자산 그룹과 다소 차이가 있지만 유사한 그룹을 생성할 때 유용합니다.
자산 그룹 복사 방법:
1. 홈페이지의 자산 그룹 목록에서 복사하려는 자산 그룹에 대해 복사 아이콘을 선택합니다.
또는
자산 그룹 세부 정보에서 자산 그룹 복사를 선택합니다.
자산 그룹 세부 정보 페이지에서서 자산 그룹을 선택합니다.
注意: 기본으로 복사 가 원래 이름에 추가됩니다. 원래 그룹에 사본을 추가하면 숫자가 추가됩니다 (예, 사본 2).