Exposure 인스턴스

헤더에 표시되는 정보는 다음과 같습니다.

• 구성 오류와 같은 약점 유형과 인스턴스 이름(기본값)

• 심각도: 약점의 심각도(낮음, 중간, 높음)

• 취약점 설명: 약점에 대한 상세한 설명과 그 약점이 보안 위험을 초래하는 이유.

• 예상 수정 비용

영향을 받은 자산이란 Exposure 인스턴스가 영향을 미친 자산이며, 여기에 상응하는 세부 정보가 포함됨:

• 공급자

• 자산의 유형

• 테넌트: "테넌트"라는 용어는 일반적으로 ID 공급자(IDP) 테넌트를 가리키는 데 사용됩니다. 단, 각 IDP에는 이 개념을 가리키는 이름이 따로 있을 수도 있습니다(예: Entra ID 테넌트, AD 도메인 등).

• ACR(Asset Criticality Rating) 점수

• 상태: 진행 중, 해결됨 또는 다시 발생

• 마지막 상태 변경 날짜

발견 사항 페이지의 헤더에는 다음과 같은 정보가 표시됩니다.

• 테넌트 이름

• 약점 이름 및 연결된 Exposure 인스턴스 이름

• 심각도: 약점의 심각도(낮음, 중간, 높음)

• 자산 클래스: 해당 자산이 속하는 범주입니다. 자세한 내용은 자산 클래스를 참조하십시오.

• 공급자: ID 공급자

• Exposure 인스턴스의 요약

  • "이 위험 관련 정보"에는 이 약점에 대한 간략한 설명이 제공됨

  • "이 자산 관련 정보"는 자산 유형(예: "테넌트")과 ID 공급자를 나타냄

발견 사항에 다음과 같은 상태가 표시될 수 있습니다.

참고: 기본적으로 이 페이지에는 진행 중인 발견 사항과 다시 발생한 발견 사항만 표시됩니다.

• 진행 중: 주의를 기울여야 하는 활성 보안 문제를 나타냅니다. 약점이 탐지되었으며 아직 해결되지 않았습니다.

• 해결됨: 이 상태는 이전에 식별된 약점이 해결되었다는 의미를 나타냅니다. 보안 문제가 더 이상 활성이 아닙니다.

  팁: "해결된 항목 표시" 토글을 사용 설정하면 해결된 발견 사항이 표시됩니다.

• 다시 발생: 이 상태는 이전에 해결된 문제가 다시 탐지되면 표시됩니다. 해결 방안이 일시적이었거나 문제가 재발했음을 나타낼 수 있습니다.

Tenable에서는 ID 공급자의 각 자산에 ACR을 할당하여 자산의 상대적 중요도를 1~10의 정수로 표현합니다. ACR이 높으면 중요도가 높다는 뜻입니다. 자세한 내용은 ACR을 참조하십시오.

수정 비용은 특정 약점을 해결하는 데 필요한 노력의 추정치를 가리키며, 여기에는 인력과 복잡도, 잠재적인 금전적 경비 등을 감안합니다.

이 비용은 세 가지 수준으로 표현됩니다.

• 낮음: 비교적 수정하기 쉽고, 약간의 시간과 리소스가 필요합니다.

• 중간: 다소 노력을 들여 해결해야 합니다.

• 높음: 해결하려면 상당한 시간, 리소스 또는 변경이 필요할 수 있는 복잡한 문제입니다.

이런 분류를 활용하면 문제의 심각도와 해결하는 데 필요한 노력을 모두 감안해 가장 먼저 해결에 착수해야 할 문제의 우선순위를 정하는 데 도움이 됩니다.

MITRE ATT&CK 프레임워크에서 제공한 관련 기법입니다.

"자산 세부 정보"는 발견 사항 페이지에서 기본적으로 열려 있는 탭입니다.

이 섹션에서는 다음과 같은 정보를 제공합니다.

• 주요 속성 — 이 섹션에 자산 클래스와 같이 자산에 관한 개략적인 세부 정보가 표시됩니다. 또한 자산 생성일과 해당 자산이 마지막으로 관찰된 시점도 표시됩니다.

• 자산 정보 — 이 섹션에는 ID 공급자가 제공한 정보와 관련한 해당 자산의 자세한 특성이 포함되어 있습니다.

이 섹션에서는 다음과 같은 정보를 제공합니다.

약점 설명 — 간단히 말해 이 섹션에는 약점이 보안 위험을 초래하는 이유가 설명되어 있어 사용자가 약점을 이해하고 해결하는 데 도움을 줍니다.

이 정보가 중요한 이유 — 이 섹션에는 이 약점의 구체적인 사례가 명시되어 수정에 집중할 수 있게 해줍니다.

이 섹션에는 약점을 수정하는 프로세스가 단계별로 안내되어 있습니다.

수정 가이드라인 — 식별된 약점을 해결하는 방법에 관한 단계별 참고 자료를 제공하는 텍스트 가이드라인입니다. 이러한 가이드라인에는 보통 다음과 같은 내용이 포함됩니다.

• 약점을 수정하는 방법에 관한 상세한 참고 자료.

• 향후 유사한 문제를 방지하기 위한 모범 사례.

• 관련 문서나 추가 리소스로 이동하는 링크.

수정 스크립트 — 일부 발견 사항의 경우, 자동 수정 스크립트를 이용할 수 있습니다.

스크립트를 실행하기 전에:

• 스크립트의 내용을 검토하여 어떤 변경 사항이 적용되는지 파악합니다.

• 필요한 경우 사용자 환경에 맞게 조정하십시오.

• 가능한 경우, 프로덕션이 아닌 환경에서 스크립트를 테스트합니다.

• 사용자에게 스크립트를 실행하기 위해 필요한 권한이 있어야 합니다.

수정 스크립트를 실행하는 방법:

PowerShell 콘솔을 열어 수정 스크립트를 붙여 넣어 직접 실행하거나, 원하는 경우 .ps1 파일로 다운로드하여 실행할 수 있습니다.

1. 수정 탭에서 "스크립트 다운로드" 버튼을 찾습니다.

2. 이 버튼을 클릭하여 수정 스크립트를 다운로드합니다.

3. 파일을 여느 PowerShell 스크립트와 마찬가지로 실행합니다.

• Exposure 인스턴스 목록에서 특정 인스턴스를 약점 이름, 인스턴스 이름이나 심각도 기준으로 검색할 수 있습니다.

• "검색" 상자에 검색어를 입력합니다(예: "Entra"). 목록에 검색 기준과 일치하는 모든 인스턴스가 표시됩니다.

  

• Exposure 인스턴스에서 영향을 받은 특정 자산을 검색할 수 있습니다.

• "검색" 상자에 자산 이름(예: "보안")을 입력합니다. 목록에 검색 기준과 일치하는 모든 인스턴스가 표시됩니다.

  

약점 목록을 필터링하는 방법:

1. 아이콘을 클릭합니다.

   "필터 추가" 버튼이 표시됩니다.

2. "필터 추가"를 클릭합니다. 다음과 같은 필터 옵션이 있습니다.

   • "마지막 상태 변경" 기준: 날짜 선택기에서 날짜를 선택합니다.

     

   • "테넌트" 기준: 테넌트 이름을 선택합니다. "검색" 상자에서 특정 테넌트를 검색한 다음 선택한 항목 보기를 클릭해도 됩니다.

     

3. 필터 적용을 클릭합니다.

Exposure 인스턴스에 대해 영향을 받은 자산의 목록을 Excel 파일로 내보낼 수 있습니다.

내보내는 방법:

• Exposure 인스턴스 페이지에서 아이콘을 클릭합니다.