전체 사이트에 자산 연결

자산을 서로 다른 사이트에 연결할지 아니면 고유한 개체로 다룰지 선택할 수 있습니다. 서로 다른 사이트에서 일치하는 자산을 연결하여 사용자의 네트워크 구성에 맞고 전체 조직의 자산 수를 반영하는 방식으로 자산을 보거나 보고할 수 있습니다. 다음은 이 옵션의 사용 여부 결정에 도움을 주는 정보입니다.

옵션 1

기업은 각기 같은 네트워크 매핑을 가진 일련의 소매점을 운영하므로 소매점마다 사이트를 생성했습니다. 각 사이트가 고유한 자산 그룹을 반영하므로 전체 사이트에서 자산을 연결하지 못합니다.

옵션 2

기업은 위치에 따라 고유한 구성을 가진 글로벌 네트워크를 가집니다. 기업은 특정 카테고리에 집중하는 사이트를 생성하였고 이들 카테고리는 중복됩니다. 예를 들어, Linux 서버는 Finance라는 사이트에 있고 Ubuntu machines라는 다른 사이트에 있습니다. 기업은 조사 및 보고에서 Linux 서버를 단일 머신으로 인식하는 것이 보다 쉽기 때문에 전체 사이트에서 자산을 연결합니다.

"자산" 이란 정확히 무엇입니까?

자산이란 스캔 시 대상 장치부터 모은 독점적이고 고유한 데이터 집합입니다. Nexpose(으)로 통합될 때 스캔되는 디바이스를 구분하는 데이터:

• IP 주소
• 호스트 이름
• MAC 주소
• 취약점
• 위험 지수
• 사용자 적용 태그
• 사이트 구성원
• 자산 ID(자산 정보가 데이터베이스에 통합될 때 Nexpose에 의해 적용되는 고유한 식별자)

전체 사이트에서 자산을 연결하는 옵션을 사용하지 않을 경우 Nexpose는 다른 사이트의 해당 자산이 각 자산을 다른 사이트의 다른 자산과 구별되는 것으로 인식합니다.

예를 들어, IP 주소가 10.0.0.1이고 MAC 주소가 00:0a:95:9d:68:16인 server1.example.com이라는 이름의 자산은 Boston이라는 사이트의 일부이고 PCI targets라는 또 다른 사이트의 일부입니다. 이 자산이 두 개의 사이트에 있으므로 사이트별로 고유한 자산 ID를 가지고 있어 두 개의 다른 개체로 인식됩니다.

注意: 자산은 호스트 이름, IP 주소, MAC 주소 등 특정한 독점적 특징이 같으면 일치하는 것으로 간주됩니다.

전체 사이트에서 자산을 연결하는 옵션을 사용할 경우 Nexpose는 서로 다른 사이트에 있는 자산이 일치하는지 확인하고, 일치할 경우 단일 개체로 취급합니다.

전체 사이트에서 자산 연결을 원합니까?

이 옵션 사용 여부 결정 시 고려 사항에 대해 아래에서 설명합니다.

활용 사례

자산을 사이트 구성에 추가 시 사용할 수 있는 두 개의 옵션:

• 전체 사이트에서 링크 일치. 자산은 호스트 이름, IP 주소, MAC 주소 등 특정한 특징이 같으면 일치하는 것으로 간주됩니다. 여러 사이트에 있는 자산을 스캔할 경우 링크 연결이 유용합니다. 예를 들어, 보스톤 사무소의 모든 자산을 가진 사이트가 있고, 규제 준수 목적으로 분기별로 스캔해야 하는 또 다른 사이트의 자산이 있습니다. 특정 자산은 두 사이트에 모두 속합니다. 이 경우 일치하는 자산을 모든 사이트에서 연결하는 것이 유용합니다.
• 각 사이트의 자산을 각기 고유한 것으로 취급합니다. 즉, 링크 연결 기능을 해제하기 이전과 같은 방식으로 Nexpose 사용을 계속합니다. 이 방식은 둘 이상의 사이트에서 자산을 스캔하지 않을 경우 유용합니다. 예를 들어, 회사가 소매점 체인이고 개별 상점 위치가 하나의 사이트일 경우 각각의 고유 사이트에서 자산을 각각 보유합니다.

보안 고려 사항

• 자산이 전체 사이트에 연결되면 사용자는 자산을 통합해서 볼 수 있습니다. 자산에 대한 액세스는 사이트 구성원 외의 요소로 결정됩니다. 이 옵션을 사용하면 사용자는 자산 그룹을 통해 자산에 대한 액세스를 가집니다. 예를 들어, 사용자가 소스에 대한 액세스가 없어도 모든 소스에 있는 해당 자산에 대한 정보에 모두 액세스할 수 있습니다. 예: 사용자는 액세스 권한이 없는 사이트에서 스캔한 데이터, 검색 연결, Metasploit 또는 자산 정보 수집의 기타 수단에도 액세스를 가집니다.

사이트 수준 제어

• 이 옵션을 사용하면 취약점 예외는 사용자 인터페이스를 통해 이때 사이트 수준에서 생성될 수 없습니다. API를 통해 사이트 수준에서 생성될 수 있습니다. 이 옵션이 설정되기 전에 생성된 사이트 수준 예외는 계속해서 적용됩니다.
• 이 옵션 설정 시 다음 두 개의 고유한 자산 제거 옵션이 있습니다.
  • 제거 사이트 자산은 사이트와 자산 사이의 연결을 해제하지만 자산은 이미 존재하던 다른 사이트에서는 계속해서 사용 가능합니다. 하지만 자산이 하나의 사이트에만 있을 경우 전체 작업 공간에서 삭제됩니다.
  • 삭제 자산은 애플리케이션의 전체 작업 공간에서 삭제됩니다.

전환 고려 사항

• 설정되었던 자사 연결을 해제하면 각 자산을 처음 스캔했던 사이트에 할당하여 각 자산의 데이터는 하나의 사이트에만 존재하게 됩니다. 이전 스캔 결과로 되돌릴 가능성을 고려하여, 이 기능을 설정하기 전에 애플리케이션 데이터베이스를 백업합니다.
• 자산이 스캔되는 동안 사이트 연결이 생성됩니다. 모든 자산의 스캔을 마칠 때까지 전환 시간 동안 일부는 사이트에서 연결되고 일부는 연결되지 않습니다. 이 시간 동안 위험 지수는 다양할 수 있습니다.

2015년 4월 8일 릴리즈 이전 설치에서 모든 사이트에 자산 연결을 선택할 경우 자산 데이터 및 보고서가 일부 변경됩니다.

• 일부 자산은 시간이 지나면서 스캔으로 업데이트되지 않습니다. 스캔을 진행하면 자산의 새로운 데이터는 가장 최근에 스캔된 자산과 연결합니다. 예를 들어, IP 주소가 10.0.0.1인 자산이 Boston 및 PCI targets 사이트에 포함되면 최신 스캔 데이터가 이들 중 하나의 자산과 연결해 이후 스캔 작업에도 해당 자산을 계속해서 업데이트합니다. 연결되지 않은 기존 자산은 이후 스캔 작업에서 업데이트되지 않습니다. 기존 자산 선택의 내부 논리는 스캔 인증, 각 "버전"의 자산으로 수집된 정보의 양 등 수많은 요소로 결정됩니다.
• 사이트의 위험 지수는 소수의 자산으로 곱해지므로 시간 경과에 따라 감수할 수 있습니다.

전체 사이트에 자산 연결 설정 또는 해제

注意: 교차 사이트 자산 연결 기능은 2015년 4월 8일 제품 업데이트 신규 설치에 대해 기본으로 설정됩니다.

서로 다른 사이트에 있는 자산을 단일 자산으로 인식하도록 설정:

1. 위 고려 사항을 검토합니다.
2. 애플리케이션이 글로벌 관리자로 로그온합니다.
3. 관리 페이지로 이동합니다.
4. 콘솔 옆의 글로벌 및 콘솔 설정에서 관리를 선택합니다.
5. 자산 연결을 선택합니다.
6. 모든 사이트에서 모든 일치하는 자산 연결 체크박스를 선택합니다.

전체 사이트에서 자산 연결 설정

서로 다른 사이트에 있는 일치하는 자산을 고유한 것으로 인식하도록 연결 해제:

1. 위 고려 사항을 검토합니다. 연결 제거에는 시간이 걸립니다.
2. 애플리케이션이 글로벌 관리자로 로그온합니다.
3. 관리 페이지로 이동합니다.
4. 콘솔 옆의 글로벌 및 콘솔 설정에서 관리를 선택합니다.
5. 자산 연결을 선택합니다.
6. 모든 사이트에서 모든 일치하는 자산 연결 체크박스를 선택 취소합니다.
7. 글로벌 설정에서 저장을 클릭합니다.