Exposure 인스턴스 제외

자산 제외를 사용하여 보안 스캔 맞춤 설정

모든 보안 알림에 조치가 필요한 것은 아니며, 플래그된 모든 자산이 실제로 위험한 것은 아닙니다. 때로는 실제 위협이 없더라도 알림을 트리거하도록 시스템이 구성되어 있기도 합니다. 이 경우 보안 보고서에 불필요한 잡음이 발생하고, 정말 중요한 사안에 집중하지 못할 수 있습니다.

제외 기능을 사용하면 특정 자산이 몇몇 약점에 영향을 미치는 것으로 보고되지 않도록 하여 중요한 항목에 집중하는 데 도움이 됩니다. 안전한 자산을 제외하면 스캔 결과를 좀 더 주도적으로 관리할 수 있어 보고서의 명확성, 관련성과 실행 가능성이 보장됩니다.

  1. Tenable Identity Exposure의 왼쪽 탐색 창에서 Exposure Center 아이콘 을 클릭합니다.

  2. 하위 메뉴에서 Exposure 인스턴스를 클릭합니다.

    Exposure 인스턴스 페이지가 표시됩니다.

  3. 각 Exposure 인스턴스에 관한 더 자세한 정보를 알아보려면 줄 끝에 있는 화살표를 클릭합니다. 이렇게 하면 다른 페이지가 열리고, 각 Exposure 인스턴스에 관한 다음과 같은 정보가 표시됩니다.

  4. 제외 탭을 클릭합니다.

    페이지가 열리고 인스턴스에 대한 제외 목록이 표시됩니다(있는 경우).

  1. 제외 만들기를 클릭합니다.

    제외 만들기 창이 열립니다.

  2. 다음과 같은 정보를 입력합니다.

    이름 제외 이름(직관적인 이름) 입력
    테넌트

    드롭다운 목록의 화살표를 클릭해 제외를 적용할 테넌트를 선택합니다.
    기준 약점의 유형에 따라 관련된 정보 및 기준이 각기 다릅니다.
     

    • 자산 유형 드롭다운에서 제외하고자 하는 자산 유형 선택:

    • 특성 이름 옆에 있는 +를 클릭하고 제외할 자산을 식별하는 값을 할당합니다. Tenable Identity Exposure에서 사용자가 선택한 영향 받은 자산에 해당하는 추천 값을 제시합니다.

    • 선택을 클릭합니다.
      자산 유형 특성
      테넌트 자산 이름, 외부 식별자
      권한 있는 역할 자산 이름, 외부 식별자, 역할에 권한 있음
      계정 계정 로그인, 계정 상태, ACR, 자산 이름, Entra ID 보안 식별자, 외부 식별자, MFA 플래그, 사용자 유형
      사용자
    비즈니스 타당성 이 제외에 관한 설명을 입력하여 컨텍스트를 부여합니다.

    저장을 클릭하여 제외를 만듭니다.

    메시지가 표시되어 Tenable Identity Exposure에서 제외를 만들었으며, 다음 보안 분석 때 제외를 고려한다고 알립니다.

    참고: 새 제외는 즉시 적용되지 않으며, 따라서 제외된 자산의 상태는 다음 스캔 때까지 업데이트되지 않습니다.

제외 목록은 최근 업데이트된 항목이 맨 위에 오는 순서로 정렬되므로, 새로 만든 제외가 맨 처음에 표시됩니다.

이름 설명
이름 제외에 부여한 이름을 표시합니다.
테넌트 제외의 영향 받은 자산과 관련된 테넌트입니다.
비즈니스 타당성 제외 이유
기준

제외 기준과 특성을 필(pill) 목록으로 표시하며, 이 목록은 열 너비에 기반해 자동으로 크기가 조정됩니다.

모든 특성이 표시되지 않으면 더 보기를 클릭해 오른쪽 패널을 열어 제외 세부 정보를 모두 표시합니다. 여기에서 각 필(pill)은 제외의 기준 또는 특성을 나타냅니다. 이 패널에서 필을 클릭하면 그 필에 포함된 모든 값이 검색할 수 있는 목록으로 표시되며, 공간 부족으로 인해 값이 숨겨지는 경우 이 기능이 유용합니다.
마지막 업데이트 최근에 제외를 만들거나 업데이트한 날짜입니다.
마지막 작성자 제외를 만들거나 업데이트한 관계자의 이름입니다.
제외를 편집하거나 삭제하게 해주는 컨텍스트 메뉴입니다.

  1. 목록에서 제외를 선택하고 라인 끝에 있는 컨텍스트 메뉴 를 클릭합니다.

  2. 제외 편집을 선택합니다.

    제외 편집 창이 열립니다.

  3. 필요한 정보를 편집합니다. 제외를 만들기 위한 절차를 참조하십시오.

  4. 저장을 클릭합니다.

    메시지가 표시되어 제외가 업데이트되었다고 알리며, 다음 스캔 때 이 사실을 고려합니다.

  1. 라인 끝에 있는 컨텍스트 메뉴 를 클릭합니다.

  2. 제외 삭제를 선택합니다.

    메시지가 표시되어 삭제할 것인지 확인을 요청합니다. 이 작업은 실행 취소할 수 없습니다.

  3. 삭제를 확인합니다.

    메시지가 표시되어 제외가 삭제되었다고 알리며, 다음 스캔 때 이 사실을 고려합니다.

  1. Tenable Identity Exposure의 왼쪽 탐색 창에서 Exposure Center 아이콘 을 클릭합니다.

  2. 하위 메뉴에서 Exposure 인스턴스를 클릭합니다.

  3. Exposure 인스턴스 페이지가 표시됩니다.

  4. 각 Exposure 인스턴스에 관한 더 자세한 정보를 알아보려면 줄 끝에 있는 화살표를 클릭합니다. 이렇게 하면 다른 페이지가 열리고, 각 Exposure 인스턴스에 관한 다음과 같은 정보가 표시됩니다.

  5. Exposure 인스턴스 페이지의 상태 필터에서 "제외됨"을 선택합니다.

  6. 필터 적용을 클릭합니다.

    Tenable Identity Exposure에 해당 Exposure 인스턴스의 제외된 자산이 표시됩니다(있는 경우).

  7. "상태" 아래의 제외됨을 클릭하면 제외가 표시된 사이드 패널이 열립니다.

  8. 이 패널에서 제외를 편집하거나 삭제할 수 있습니다.