자산에서 취약점이 검색되고 기존의 취약점이 해결되거나 보고서에서 삭제되면서 위험은 시간에 따라 변화합니다. 시스템 구성이 변경되면서 자산 또는 사이트의 추가나 삭제도 시간에 따라 위험에 영향을 미칩니다. 취약점으로 인한 자산의 손상은 조직의 재정, 개인 정보, 정부 기관 규정 준수 상태 및 평판에 영향을 미칠 수 있습니다. 위험 추세를 추적하면 이러한 부분에서 조직이 직면한 위험을 진단하고 취약점 관리 조치가 위험을 적절한 수준으로 관리하거나 줄이기에 충분한지 파악할 수 있습니다.
위험 추세를 통해 자산 손상에 의해 발생할 수 있는 영향과 이의 시간에 따른 변화를 장기적인 관점에서 검토할 수 있습니다. 조직의 전략에 따라 평균 위험 또는 총 위험에 기반해 추세 데이터를 지정할 수 있습니다. 평균 위험은 보고서 데이터 범위에 있는 자산의 위험 지수 계산에 기반합니다. 예를 들어 평균 위험은 익스플로이트에 대한 자산의 취약도가 높은지 낮은지 또는 변동이 없는지 개략적으로 설명합니다. 총 위험은 특정 기간 동안의 자산의 취약점 지수 합계입니다. 위험 전략에 대한 자세한 내용은 위험 지수에 따라 우선 순위 지정을 참조하십시오.
시간이 지나면 조직의 자산에서 추적된 취약점은 보고서에 반영되었을 수 있는 위험을 나타냅니다. 보고서에 있는 위험 추세를 통해 해결되거나 제외된 취약점이 조직에 미칠 수 있는 영향을 파악할 수 있습니다. 위험 추세는 개요 또는 사용자 지정 보고서에서 보고 기간 동안 위험이 어떻게 변화되었는지 보여주는 색깔 있는 선 그래프의 세트로 나타납니다.
개요 보고서에 위험 추세 포함에 대한 자세한 내용은 보고서에 포함될 위험 추세 선택을 참조하십시오.
자산의 변화는 위험 추세에 영향을 미칩니다. 예를 들어 그룹에 자산이 추가되면 이러한 각각의 자산에 문제 해결을 위해 아직 고려되지 않았으며 익스플로이트가 가능한 취약점이 존재할 수 있으므로 잠재적인 취약점의 수가 증가할 수 있습니다. 위험 추세를 활용하면 예를 들어 자산이 추가되면서 전체 위험 추세가 급속히 상승할 때에도 전반적인 자산당 위험도는 변하지 않는 이유를 설명할 수 있습니다. 자산이 추가된 날짜 이후 이러한 자산과 관련된 모든 취약점이 해결될 때까지 위험도는 증가합니다. 취약점이 해결되거나 스캔에서 제외되면 사용자 데이터의 위험 그래프는 감소 추세를 나타냅니다.
위험 전략이 변경되면 위험 추세 보고에도 영향을 미칩니다. 몇몇 위험 전략은 위험 데이터 확인 시 시간 경과 요소를 추가합니다. 이러한 시간 기반 전략은 해당 기간에 실행된 새로운 스캔 및 추가된 자산 또는 취약점이 없는 경우에도 위험을 표시합니다. 자세한 내용은 1페이지에서 보고서에 포함될 위험 추세 선택 보고서에 포함될 위험 추세 선택을 참조하십시오.
필요한 데이터를 확인하기 위해 위험 추세를 표시하도록 보고서를 구성할 수 있습니다. 조직에 있는 익스플로이트가 가능한 취약점의 추세를 나타내는 개괄적인 위험 추세 보고서를 위해 보고서 범위의 모든 자산을 선택합니다. 익스플로이트가 있는지 알려지지 않은 취약점에도 어느 정도 수준의 위험은 있지만 이런 취약점의 위험도 계산 값은 훨씬 작습니다. 위험도가 가장 높은 그래프는 사이트, 그룹 또는 자산의 수준에서 가장 큰 위험 요소를 나타냅니다. 이러한 그래프는 위험도가 가장 높은 요소를 보고서의 범위에 포함된 여러 자산 수집 방법으로 분류하여 사용자의 위험 데이터를 분석합니다.
注意: 선택된 템플릿이 ‘개요’ 또는 ‘위험 추세’ 섹션을 포함하지 않는 경우 보고서 구성 패널의 고급 속성 페이지에 있는 위험 추세 설정은 나타나지 않습니다.
보고서 구성을 보고서 구성 패널의 범위 및 고급 속성 페이지에서 지정할 수 있습니다. 보고서 구성 설정의 범위 페이지에서 위험 추세 그래프에 포함될 자산을 설정할 수 있습니다. 고급 속성 페이지에서 보고서 범위의 어느 자산 집합에 있는 위험 추세 그래프에 자산을 포함시킬 지 지정할 수 있습니다. 보고서의 모든 범위에서 자산에 대한 위험이 시간에 따라 변화된 방식을 보여주는 그래프를 생성할 수 있습니다. 이 그래프를 생성하면 모든 자산 위험의 시간에 따른 변화 방식, 보고서에서 자산 범위의 변화 방식 또는 이 두 가지 모두를 표시하도록 선택할 수 있습니다. 이러한 추세는 두 개의 y 축에 표시됩니다. 보고서 범위가 보고 기간 동안 어떻게 변경되었는지는 보고 기간 동안의 자산 수 추세 또는 보고서 범위의 모든 자산에 대한 평균 위험 지수 추세를 통해 확인할 수 있습니다. 보고서 범위의 모든 자산 추세를 표시하려면 두 가지 추세 중 하나 또는 모두를 선택해야 합니다.
보고서 범위에서 위험도가 가장 높은 5개 사이트나 위험도가 가장 높은 5개 자산 그룹 또는 위험도가 가장 높은 5개 자산에 대한 위험 추세 그래프를 포함시킬 수 있습니다. 보고서 범위에 사이트 또는 자산 그룹이 포함된 경우에만 사이트 또는 자산 그룹 추세를 표시할 수 있습니다. 이러한 각각의 그래프는 위험도가 가장 높은 5개 개체로 구성된 각각의 자산, 그룹 또는 사이트에 대한 추세 선을 표시합니다. 사이트 및 그룹에 대한 추세 그래프의 경우 각각에 해당하는 모든 자산의 총 위험 지수 또는 각각에 해당하는 자산의 평균 위험 지수에 대한 위험 추세 선을 표시할 수 있습니다.
평균 위험 지수 또는 자산 수를 그래프에 포함시키려면 보고서 범위의 모든 자산을 선택한 후 총 위험 지수를 지정하고 범위 추세를 나타낼 수 있습니다. 또한 사용자의 위험 추세 보고서에 필요한 세부 수준에 따라 위험도가 가장 높은 5개 사이트, 위험도가 가장 높은 5개 자산 그룹, 위험도가 가장 높은 5개 자산을 포함시킬 수 있습니다. 보고서의 데이터 범위를 설정하면 보고서의 위험 추세 보고 기간이 설정됩니다.
ヒント: 위험도가 가장 높은 5개의 사이트, 자산 또는 자산 그룹을 보고서에 포함시키면 문제 해결 작업의 우선 순위를 정하는 데 유용합니다.
자산 그룹의 구성원은 시간에 따라 변할 수 있습니다. 위험 데이터가 특정한 기간 동안 자산 그룹 구성원에 기반하도록 설정하려면 보고서 구성 패널의 고급 속성 페이지에서 기간별 자산 그룹 구성원을 선택해 자산 그룹 구성원 내역을 포함시킬 수 있습니다. 또한 보고서 생성 시 자산 그룹 구성원을 선택해 보고서가 실행될 때 각각의 위험 데이터 포인트가 선택한 그룹의 구성원인 자산에 기반하도록 설정할 수 있습니다. 이를 통해 자산 그룹이 생성되기 전의 데이터 범위에 대한 위험 추세를 추적할 수 있습니다.
위험 추세 보고서를 보고서에 포함시키려면 보고서 범위에서 자산을 선택해야 합니다. 자세한 내용은 보고할 자산 선택을 참조하십시오.
(선택 사항) 사용자 지정 보고서 템플릿을 생성해 위험 추세 섹션을 포함시킬 수도 있습니다.
기간별 자산 그룹 구성원을 보고서에 포함시키려면 보고서 구성 패널의 범위 페이지에서 하나 이상의 자산 그룹을 선택했는지 및 위험도가 가장 높은 5개 자산 그룹 그래프를 선택했는지 확인합니다.
(선택 사항) 사용자 지정 날짜 범위를 설정할 때 보고서 생성 날짜를 종료 날짜로 사용을 선택할 수 있습니다. 이를 통해 보고서에서 고정된 사용자 지정 시작 날짜를 설정하고 보고서가 실행될 때마다 가장 최근의 위험 데이터에 따라 추세 기간을 동적으로 연장할 수 있습니다.
위험 추세 보고 구성
위험 추세 그래프는 사용자가 지정한 일정에 개요 보고서에 포함됩니다. 보고서에서 위험 추세 이해와 관련된 자세한 내용은 보고서에 포함될 위험 추세 선택을 참조하십시오.
위험 추세 보고서는 개요 보고서에 속한 보고서로서 제공됩니다. 이 보고서는 사용자 조직의 범위에 따른 제한을 받지 않습니다. 가장 중요한 데이터를 표시하기 위해 이러한 보고서를 사용자 지정할 수 있습니다. 전반적인 위험을 검토해 조직 전체의 위험 추세를 개괄적으로 검토하거나 자산, 사이트 및 그룹의 하위 세트를 선택하고 이러한 하위 세트의 전반적인 위험 추세 및 위험도가 가장 높은 요소를 확인할 수 있습니다.
전체 위험 추세 그래프는 보고서 범위의 모든 자산을 선택해 확인할 수 있으며 이를 통해 보고서 범위의 모든 자산을 전체적으로 검토할 수 있습니다. 가장 높은 위험도를 나타내는 그래프를 통해 사용자 환경에서 위험도가 가장 높은 각각 5개의 특정한 자산, 사이트 또는 자산 그룹에 대한 상세한 정보를 확인할 수 있습니다. 전체 위험 추세 보고서는 사용자 환경에서 위험이 존재하는 위치를 개괄적으로 알려 줍니다. 가장 높은 위험도를 나타내는 그래프를 전체 위험 추세 보고서와 함께 활용하면 취약점의 위치, 취약점의 기간, 변경 사항이 발생한 위치 및 이러한 변경이 추세에 미치는 영향을 명확하고 상세하게 파악할 수 있습니다.
예를 들어 기업 A는 6개의 자산, 1개의 자산 그룹 및 100개의 사이트를 보유하고 있습니다. 전체 위험 추세 보고서는 3월부터 9월까지의 6개월간의 데이터 범위에 대한 추세를 나타냅니다. 이러한 전체 위험 그래프는 3월에 급증세를 보인 후 나머지 기간에는 안정된 추세를 나타냅니다. 이 전체 보고서를 통해 자산, 총 위험, 평균 위험, 위험도가 가장 높은 사이트, 위험도가 가장 높은 자산 그룹, 위험도가 가장 높은 자산을 확인할 수 있습니다.
그래프에 나타난 급증 추세를 설명하기 위해 위험도가 가장 높은 5개 자산이 포함되었습니다. 3월에는 자산의 수가 5개에서 6개로 증가했습니다. 취약점의 수도 분명히 증가했으며 추가된 자산이 이러한 증가의 원인입니다. 이 자산이 추가된 이후에는 보고서의 위험 패턴이 예상한 대로 일정하게 나타납니다. 또한 평균 위험 지수를 표시해 보고서 범위에서 자산당 평균 위험에는 변동이 없는 반면 총 위험은 증가한 것을 확인할 수 있습니다. 추세 보고서 기간 동안 자산 범위의 변경 사항을 확인하는 방식은 데이터가 그래프에 표시되는 방식에 영향을 미칩니다.