자산 정책
개요
정책(Policies)을 사용하면 비즈니스 컨텍스트 추가 및 알림 수신 프로세스를 쉽게 자동화할 수 있습니다.
정책이 생성된 후, 생성 후 최대 3시간 이내에 실행되며, 그 다음에는 3시간마다 한 번씩 실행됩니다.
정책이 매일 실행되도록 설정된 경우, 24시간 기간이 종료된 후 3시간 뒤에 정책이 실행됩니다. Run 버튼을 사용하여 언제든지 수동으로 정책을 실행할 수 있습니다.
그룹 레벨에서 Policies를 선택한 다음 Assets를 선택하여 Snyk Essentials 정책에 액세스하십시오.
다음 비디오는 정책 보기에서 생성할 수 있는 정책 유형에 대한 개요를 제공합니다.
사용 사례
자산을 구성하고 분류하며, 자산에 대한 최신 정보를 항상 유지하기 위한 정책을 생성할 수 있습니다. 정책의 일반적인 사용 사례는 다음과 같습니다.
새로운 자산 알림
특정 기준을 충족하는 새로운 자산이 발견되면 AppSec 팀 멤버에게 알립니다. 예를 들어, Terraform을 기술로 활용하는 새로운 리포지토리 자산이 Snyk Essentials에 의해 감지되면 인프라 팀에 Slack 메시지를 보낼 수 있습니다.
정책에 대해 알림 작업(이메일 또는 Slack)을 설정할 때, 관련 자산에 대한 링크를 포함할 수 있습니다. 각 알림은 정책의 영향을 받는 모든 자산을 나열합니다. 자산을 개별적으로 보거나, 알림의 Click Here 옵션을 클릭하여 모든 자산의 요약을 볼 수 있습니다. 이메일 알림에 표시되는 자산 목록은 자동으로 생성됩니다.
자산 분류
이름 및 태그와 같은 자산 속성을 기반으로 리포지토리 자산을 비즈니스 중요도에 따라 A(가장 중요)에서 D(가장 덜 중요)까지 분류합니다. 예를 들어, customer-portal 앱이 민감한 데이터를 보유하고 있다면 이름에 "customer-portal"이 포함된 모든 리포지토리를 A로 분류하도록 지정할 수 있습니다.
자산 태그 지정
자산 인벤토리를 필터링하기 위해 자산 태그(asset tags)를 사용하여 리포지토리 자산을 분류하고 레이블을 지정합니다.
GitHub 사용자 지정 속성 (custom properties) - GitHub 리포지토리와 연관된 GitHub 사용자 지정 속성을 태그로 나열합니다.
사용자 정의 태그 (User-defined tags) - 자산 정책을 통해 논리를 정의할 수 있으므로 사용자 정의가 가능합니다. 예를 들어 GitHub와 같은 특정 소스에서 온 리포지토리를 나타내도록 태그를 설정할 수 있습니다. 자산과 연관된 태그는 UI에서 자산 정책 태그 이름으로 식별됩니다.
시스템 태그 (System tags) - 자산 이름이나 감지된 키워드(예:
codeowners)를 기반으로 Snyk에 의해 자동으로 할당됩니다.
보안 커버리지 (Security coverage)
선택한 보안 제품에 의해 자산이 스캔되고 있는지 모니터링합니다. 하나 또는 여러 보안 제품을 선택할 수 있으며, 마지막 스캔이 수행되었어야 하는 시간 범위를 지정할 수도 있습니다.
Last updated