태그를 통해 실제 컨텍스트 적용

• 태그 유형
• 자산, 사이트 및 자산 그룹에 태그 지정
• 동적 자산 필터로 비즈니스 컨텍스트 적용
• 태그 삭제 및 제거
• 자산의 중요도 변경
• 태그를 적용하지 않고 태그 생성
• 순환 참조 방지

조직의 자산을 추적할 때, 자산이 비즈니스에 미치는 영향에 따라 자산을 식별, 그룹화 및 보고하기를 원할 수 있습니다.

가령, 오하이오 클리블랜드에 있는 회계 사무소에 민감한 재무 데이터 및 여러 워크스테이션 관련 서버를 보유한 경우를 예로 들겠습니다. 이 회계 부서에는 최근 세 명의 신규 직원이 추가되었습니다. 이들의 워크스테이션은 온라인으로 전환되었으며 여러 보안 패치가 지금 필요합니다. 여러분은 이러한 회계 자산의 보안 관련 유지 보수를 다른 IT 관리자에게 맡기기를 원합니다. SQL 및 Linux 전문가는 서버를 담당하며 Windows 관리자는 워크스테이션을 담당합니다. 여러분은 해당 자산이 우선 순위가 높은 자산이라는 점을 이러한 관리자들이 인식하기를 원합니다.

이러한 자산은 조직에 매우 중요합니다. 이러한 자산에 대한 공격이 발생하는 경우, 업무 운영이 중지되거나 중단될 수 있습니다. 해당 데이터의 손실이나 손상은 심각한 결과를 초래할 수 있습니다.

스캔 데이터는 이러한 자산을 IP 주소, 취약점 수, 위험 지수, 설치된 운영 체제 및 서비스에 따라 구별합니다. 스캔 데이터는 자산을 이전 시나리오에서 기술된 고유한 비즈니스 상황에 따라 격리하지 않습니다.

이를 위해 RealContext라고 하는 기능을 통해 태그를 이러한 자산에 적용하기만 하면 됩니다. 이러한 모든 회계 자산에 클리블랜드 위치 및 매우 높은 중요도 수준 태그를 지정할 수 있습니다. 회계 서버에 재무 라벨 태그를 지정하고, SQL 전문 지식을 갖춘 Linux 관리자인 Chris를 소유자로 할당할 수 있습니다. Windows 워크스테이션에 Windows 관리자 Brett를 소유자로 할당할 수 있습니다. 그리고 이 새 워크스테이션에 1/4분기 채용 라벨 태그를 지정할 수 있습니다. 그다음, 이러한 태그에 기반해 동적 자산 그룹을 생성하고 태그가 지정된 자산에 대한 보고서를 Chris와 Brett에게 보내 워크스테이션 자산의 문제 해결 우선 순위를 지정해야 한다는 사실을 이들이 알도록 할 수 있습니다. 태그 관련 검색 필터를 사용해 동적 자산 그룹을 생성하는 방법은 필터링 된 자산 검색 수행을 참조하십시오.

태그를 보고서 범위 필터로 사용할 수도 있습니다. 기본 보고서 생성을 참조하십시오.

태그 유형

사용할 수 있는 다양한 기본 태그:

• 데이터 센터와 같이 지리적 또는 물리적 위치에 따라 자산을 태그를 지정하고 추적할 수 있습니다.
• 자산 관리를 담당하는 IT 또는 보안 팀 구성원과 같은 소유자를 자산에 연결시킬 수 있습니다.
• 비즈니스에 대한 자산의 중요성 또는 자산에 대한 공격이 초래하는 부정적인 영향을 나타내기 위해 자산에 중요도 수준을 적용할 수 있습니다. 중요도 수준으로는 매우 낮음, 낮음, 보통, 높음 또는 매우 높음이 있습니다. 또한 숫자 값을 중요도 수준에 적용하고 이러한 숫자를 위험 지수에 영향을 미치는 승수로 사용할 수 있습니다. 자세한 내용은 중요도에 따라 위험 조정을 참조하십시오.

또한 사용자에게 중요할 수 있는 모든 컨텍스트에 따라 자산을 격리 및 추적하기 위해 사용자 지정 태그를 생성할 수도 있습니다. 예를 들어, 특정한 자산에 PCI, 웹 사이트 백엔드 또는 컨설턴트 노트북 태그를 지정할 수 있습니다.

자산, 사이트 및 자산 그룹에 태그 지정

자산 세부 정보 페이지에서 자산에 개별적으로 태그를 지정할 수 있습니다. 또한 사이트 또는 자산 그룹에 태그를 지정해 태그를 모든 구성원 자산에 적용할 수도 있습니다. 태그 지정 워크플로우는 자산 태그 지정 위치와 상관없이 동일합니다.

1. 사이트를 생성하거나 편집하는 경우: 사이트 구성 패널의 일반 페이지로 이동해, 태그 추가를 선택합니다.

정적 자산 그룹을 생성하거나 편집하는 경우: 자산 그룹 구성 패널의 일반 페이지로 이동해, 태그 추가를 선택합니다.

동적 자산 그룹을 생성하거나 편집하는 경우: 자산 그룹에 대한 구성 패널로 이동해, 태그 추가를 선택합니다.

필터링된 자산 검색만 실행한 경우: 모든 검색 결과에 태그를 지정하려면, 필터링된 자산 검색 페이지의 검색 결과 표 위에 표시되는 태그 추가를 선택합니다.

태그 구성 섹션이 확대됩니다.

2. 태그 유형을 선택합니다.
3. 사용자 지정 태그, 위치 또는 소유자를 선택하는 경우, 새로운 태그 이름을 입력해 새로운 태그를 생성합니다. 여러 이름을 추가하려면, 이름을 입력하고 ENTER를 누르고, 다음 이름을 입력하고 ENTER를 누르는 작업을 필요한 만큼 반복합니다.

또는

이전에 생성된 태그를 적용하려면, 태그 이름 입력을 시작해 나머지 이름이 텍스트 상자에 입력될 때까지 계속 입력합니다.

새로운 사용자 지정 태그를 생성하려면 태그 이름이 표시되는 색을 선택합니다. 모든 기본 태그는 색이 미리 설정되어 있습니다.

사용자 지정 태그 생성

중요도를 선택하려면, 드롭다운 목록에서 중요도 수준을 선택합니다.

중요도 수준 적용

4. 추가를 클릭합니다.

5. 사이트 또는 자산 그룹을 생성하거나 편집하려면, 저장을 클릭해 구성 변경 사항을 저장합니다.

동적 자산 필터로 비즈니스 컨텍스트 적용

태그를 적용하는 또 다른 방법은 태그를 동적으로 적용할 수 있는 기준을 지정하는 것입니다. 이를 통해 새로운 사이트나 그룹을 생성하지 않고 필터를 기준으로 비즈니스 컨텍스트를 적용할 수 있습니다. 또한 태그가 처음으로 지정되는 시간이 아니라 사용자가 원하는 방식에 따라 자산에 태그를 지정하도록 새로운 기준을 추가할 수 있습니다. 예를 들어, 사용자가 특정한 PCI(Payment Card Industry) 기준을 충족하는 모든 자산을 검색하고 높은 중요도 수준을 적용했을 수 있습니다. 나중에 사용자는 Windows 운영 체제에 대해서도 필터링하기를 원하게 되었습니다. 이러한 추가 필터를 높은 중요도 수준 자체의 페이지에 적용할 수 있습니다.

동적 자산 필터로 비즈니스 컨텍스트 적용:

1. 태그 이름을 클릭해 해당 태그의 세부 정보 페이지로 이동합니다.
2. 태그 기준 추가를 클릭합니다.
3. 검색 필터를 선택합니다. 제공되는 이러한 필터는 자산 검색 필터에서 제공되는 필터와 같습니다. 필터링 된 자산 검색 수행을 참조하십시오. 중요도 태그에 사용할 수 있는 필터에는 몇 가지 제한이 있습니다. 중요도 태그에 대한 필터 제한을 참조하십시오.
4. 검색을 선택합니다.
5. 저장을 선택합니다.

태그가 동적으로 적용되는 시간에 대한 기준을 추가할 수 있습니다

태그에 대한 기존의 비즈니스 컨텍스트 확인:

• 해당 태그의 세부 정보 페이지에서 태그 기준 확인을 선택합니다.

태그에 대한 동적 자산 필터 편집, 추가 또는 삭제:

1. 태그 이름을 클릭해 해당 태그의 세부 정보 페이지로 이동합니다.
2. 태그 기준 편집을 클릭합니다.
3. 검색 필터를 편집하거나 추가합니다. 제공되는 이러한 필터는 자산 검색 필터에서 제공되는 필터와 같습니다. 필터링 된 자산 검색 수행을 참조하십시오. 중요도 태그에 사용할 수 있는 필터에는 몇 가지 제한이 있습니다. 중요도 태그에 대한 필터 제한을 참조하십시오.
4. 검색을 선택합니다.
5. 저장을 선택합니다.

태그에 대한 모든 기준 삭제:

• 해당 태그의 세부 정보 페이지에서 태그 기준 제거를 선택합니다.

다양한 방식으로 태그 규칙을 확인하거나 수정할 수 있습니다

중요도 태그에 대한 필터 제한

순환 참조를 방지하기 위해 특정 필터는 중요도 태그에 대해 제한되어 있습니다. 이러한 제한은 태그 기준을 통해 적용된 중요도 태그 및 동적 자산 그룹을 통해 추가된 중요도 태그에 적용됩니다. 필터링 된 자산 검색 수행을 참조하십시오.

중요도 태그에 사용할 수 없는 필터:

• 자산 위험 지수
• 사용자가 추가한 중요도 수준
• 사용자가 추가한 사용자 지정 태그
• 사용자가 추가한 태그(위치)
• 사용자가 추가한 태그(소유자)

태그 삭제 및 제거

태그가 자산의 비즈니스 컨텍스트를 더 이상 정확하게 반영하지 않는 경우, 해당 태그를 자산에서 삭제할 수 있습니다. 이를 수행하려면 태그 이름 옆에 있는 x 버튼을 클릭합니다. 태그 이름이 더 이상 한 줄이 넘지 않는 경우, 태그 이름 아래의 앰퍼샌드로 마우스를 가져가 이름을 확대한 다음 x 버튼을 클릭합니다. 태그 삭제와 태그 제거는 같은 작업이 아닙니다.

사이트나 자산 그룹에 태그를 지정하는 경우, 모든 구성원 자산이 해당 태그를 "상속"합니다. 상속된 태그는 개별 자산 수준에서 삭제할 수 없습니다. 그 대신, 태그가 적용된 사이트나 자산 그룹을 편집해 여기에서 태그를 삭제해야 합니다.

사용자 지정 태그 삭제.

태그에 더 이상 아무런 비즈니스 연관성이 없는 경우, 태그를 완전히 제거할 수 있습니다.

注意: 중요도 태그는 제거할 수 없습니다.

태그를 제거하려면 태그 페이지로 이동합니다.

태그 이름을 클릭해 해당 태그의 세부 정보 페이지로 이동합니다. 그리고 모든 태그 보기 이동 경로를 클릭합니다.

태그 세부 정보 페이지 확인

또는

자산 아이콘을 클릭한 다음 숫자가 0인 경우에도 태그된 자산에 나열된 태그 숫자를 클릭합니다.

태그 페이지의 자산 태그 목록 표로 이동합니다. 제거하려는 태그의 체크박스를 선택합니다. 표시된 모든 태그를 선택하려면, 맨 윗줄의 체크박스를 선택합니다. 그다음 제거를 클릭합니다.

ヒント: 태그를 제거하기 전에 태그와 관련된 자산을 확인하려면, 태그 이름을 클릭해 세부 정보 페이지를 확인합니다. 이는 이러한 자산에 다른 태그를 적용하려는 경우에 유용합니다.

자산의 중요도 변경

시간이 지나면 자산의 중요도는 변할 수 있습니다. 예를 들어, 노트북은 처음에는 임시 근로자에 의해 사용되고 민감한 정보를 포함하지 않으므로 중요도가 낮을 수 있습니다. 나중에는 이 노트북이 고위 경영진에 의해 사용되고 민감한 정보를 포함하게 되어 중요도 수준이 높아질 수 있습니다.

자산의 중요도 수준 변경은 원래의 중요도 수준이 처음에 어디에 적용되었는지 및 이를 어디로 변경하려는 지에 따라 좌우됩니다.

• 중요도 수준을 사이트에 적용한 다음 구성원 자산의 중요도를 변경하려는 경우, 중요도 수준을 높이는 것만 가능합니다. 예를 들어, 중요도 수준 보통을 사이트에 적용한 다음 개별 구성원 자산의 중요도 수준을 변경하려는 경우, 높음 또는 매우 높음으로만 변경할 수 있습니다.
• 중요도 수준을 자산 그룹에 적용하고, 중요도 수준이 다른 대상(사이트, 기타 자산 그룹 또는 개별적으로)에 적용된 자산이 있는 경우, 해당 자산은 적용된 가장 높은 중요도 수준을 유지합니다. 가령, 자산 Server_1은 중요도 수준이 보통인 사이트 Boston에 속한다고 예를 들겠습니다. 매우 높은 중요도 수준이 나중에 Server_1에 개별적으로 적용됩니다. 높은 중요도 수준을 Server_1을 포함하는 새로운 자산 그룹에 적용하는 경우, 이 자산은 매우 높은 중요도 수준을 유지합니다.
• 중요도 수준을 자산 그룹에 적용하고, 중요도 수준이 다른 대상(사이트, 기타 자산 그룹 또는 개별적으로)에 적용된 자산이 있는 경우, 해당 자산은 적용된 가장 높은 중요도 수준을 유지합니다. 가령, 자산 Server_1은 중요도 수준이 보통인 사이트 Boston에 속한다고 예를 들겠습니다. 매우 높은 중요도 수준이 나중에 Server_1에 개별적으로 적용됩니다. 높은 중요도 수준을 Server_1을 포함하는 새로운 자산 그룹에 적용하는 경우, 이 자산은 매우 높은 중요도 수준을 유지합니다.
• 중요도 수준을 개별 자산에 적용하는 경우, 이러한 중요도를 원하는 수준으로 변경할 수 있습니다.

태그를 적용하지 않고 태그 생성

태그를 자산에 즉시 적용하지 않고 태그를 생성할 수 있습니다. 이는 예를 들어 태그 이름이 작성되는 규칙을 정하고자 할 때 유용할 수 있습니다.

1. 자산 아이콘을 클릭한 다음 숫자가 0인 경우에도 태그된 자산에 나열된 태그 숫자를 클릭합니다.
   또는
   페이지 상단의 생성 탭을 클릭한 다음 드롭다운 목록에서 태그를 선택합니다.

2. 태그 추가를 클릭하고 자산, 사이트 및 자산 그룹에 태그 지정에 나온 설명대로 태그를 추가합니다.

자산 그룹에 태그 지정 시 "순환 참조" 방지

자산과 자산을 포함하는 자산 그룹에 같은 태그를 적용할 수 있습니다. 가령, 특정한 위치나 소유자로 태그가 지정된 자산에 기반해 그룹을 생성하려는 경우를 예로 들겠습니다. 이런 경우 태그가 원래 자신이 적용된 자산이나 그룹 대신 태그 자신을 참조하는 순환 참조 루프가 발생할 수 있습니다. 이로 인해 태그에서 유용한 컨텍스트를 얻지 못할 수 있습니다.

다음의 예는 순환 참조가 위치 및 사용자 지정 태그에서 어떻게 발생할 수 있는지 보여줍니다.

1. 첫 번째 사용자가 여러 자산에 클리블랜드 위치 태그를 지정합니다.
2. 이 사용자는 클리블랜드 태그가 지정된 자산에 기반한 검색 결과를 통해 동적 자산 그룹 중서부 사무실을 생성합니다.
3. 이 사용자는 사용자 지정 태그 회계를 중서부 사무실 자산 그룹에 적용하는 데 이는 이 그룹에 있는 모든 자산이 회계 팀에 의해 사용되기 때문입니다.
4. 중서부 사무실 동적 자산 그룹 또는 클리블랜드 태그를 알지 못하는 두 번째 사용자가 회계 태그에 기반한 검색 결과를 통해 새로운 동적 자산 그룹 재무를 생성합니다.
5. 이 사용자는 재무 그룹에 클리블랜드 태그를 지정하고 이 그룹의 모든 자산이 이 태그를 상속할 것으로 기대합니다. 하지만 첫 번째 사용자가 자산에 클리블랜드 태그를 지정했으므로 클리블랜드 태그는 잠재적으로 무한한 루프에서 자신을 참조하게 됩니다.

다음의 예는 순환 참조가 중요도에서 어떻게 발생할 수 있는지 보여줍니다.

1. 사용자가 원래의 위험 지수가 1,000보다 낮은 모든 자산에 대해 동적 자산 그룹 속성을 생성합니다. 이러한 자산 중 하나는 Server_1로 명명되었습니다.
2. 사용자는 이 그룹에 매우 높은 중요도 수준 태그를 지정했으므로, 이 그룹의 모든 자산이 이 태그를 상속합니다.
3. 보안 콘솔은 매우 높은 위험도 수준이 지정된 자산의 위험 지수를 두 배로 증대하도록 구성되었습니다. 중요도에 따라 위험 조정을 참조하십시오.
4. Server_1의 위험 지수는 2배로 증가하여 속성 필터 기준을 더 이상 충족할 수 없게 됩니다. 따라서 속성에서 삭제됩니다.
5. Server_1이 속성에 적용된 매우 높은 중요도 수준을 더 이상 상속하지 않으므로 1,000보다 낮았던 원래의 위험 지수로 돌아갑니다.
6. Server_1은 이제 속성의 구성원 기준을 다시 충족하게 되어 자산 그룹에 적용된 매우 높은 중요도 수준을 다시 상속합니다. 이에 따라 위험 지수가 다시 2배 증가하여 속성 구성원의 기준을 더 이상 충족하지 않게 됩니다. 이런 현상이 순환 참조 루프입니다.

순환 참조를 방지하는 가장 좋은 방법은 생성된 태그를 태그 페이지에서 확인하는 것입니다. 그다음 사용을 고려 중인 태그의 세부 정보 페이지로 이동해 태그가 적용된 자산, 사이트 및 자산 그룹을 확인합니다. 이 방법은 보안 콘솔 사용자가 여러 명이고 많은 수의 태그 및 자산 그룹이 존재할 때 특히 유용합니다. 태그의 세부 정보 페이지에 액세스하려면 태그 이름을 클릭하면 됩니다.