search

정책 생성

Snyk Essentials에는 정책을 생성하고 수정할 수 있는 강력한 정책 편집기가 포함되어 있습니다.

정책을 구축하는 데는 두 단계가 있습니다.

  1. 필터 정의 (Define filters) - 자산 속성에 필터 조건을 설정합니다.

  2. 작업 설정 (Set actions) - 필터링된 자산에 대해 수행할 작업을 정의합니다.

hashtag
새로운 정책

Start from scratch 옵션을 사용하여 새로운 정책을 생성하거나, Use a template 옵션을 사용하여 사용 가능한 정책 템플릿 중 하나를 선택할 수 있습니다.

Policies/Assets 보기, Start from scratch 및 Use a template 옵션이 있는 New policy 버튼
정책 보기, 새로운 정책 옵션

hashtag
처음부터 시작하기 - 정책 생성

새로운 정책을 생성하려면 Policies/Assets 보기에서 New Policy 옵션을 클릭하고 Start from scratch 옵션을 선택해야 합니다.

정책 이름을 지정하고, 선택적으로 정책에 대한 설명을 입력해야 합니다. 이 단계들을 완료한 후 정책의 필터를 정의하고 작업을 설정해야 합니다.

hashtag
템플릿 사용 - 정책 생성

사용 가능한 템플릿 중 하나를 사용하여 새로운 정책을 생성할 수 있습니다. 정책 템플릿 중 하나를 선택하려면 Policies/Assets 보기에서 New Policy 옵션을 클릭하고 Use a template 옵션을 선택해야 합니다. 템플릿 라이브러리에서 정책 템플릿 카드의 Use template 버튼을 클릭하여 템플릿 중 하나를 선택할 수 있습니다.

각 정책 템플릿에는 이름과 설명이 있으며, 필터와 작업 간의 그래픽 연결을 표시합니다.

다음 비디오는 정책 보기에서 정책 템플릿을 사용하는 방법을 설명합니다.

자산 정책 편집기 개요

필터와 작업을 사용자 지정하거나 템플릿을 있는 그대로 사용할 수 있습니다. 모든 템플릿 변경을 마친 후 Save 버튼을 클릭하여 새로운 정책을 생성하십시오.

정책 보기, New policy 버튼, Use a template 옵션에서 액세스 가능한 정책 템플릿
정책 보기, New policy 버튼, Use a template 옵션에서 액세스 가능한 정책 템플릿

hashtag
필터 정의

circle-info

릴리스 상태

자산의 리스크 요인은 적용된 리스크 요인의 릴리스 상태를 따릅니다.

Runtime discovered 및 Runtime last seen 필터는 사용된 런타임 통합의 릴리스 상태를 따릅니다.

다음 비디오는 새로운 정책을 생성하는 방법을 설명합니다.

자산 정책 편집기 개요

각 필터 구성 요소에 대해 자산 속성을 지정해야 합니다. 자산 정책에 사용 가능한 모든 속성은 자산 인벤토리 필터를 참조하십시오.

And 또는 Or 연산자를 사용하여 둘 이상의 필터 구성 요소를 지정할 수 있습니다.

AppRisk - 새로운 정책 생성
자산 정책 - 새로운 정책 생성

다음 비디오는 필터 사용 및 And, Or 연산자 사용에 대해 설명합니다.

자산 정책 편집기에서 and/or 연산자 사용하기

hashtag
작업 설정

필터 구성 요소를 정의한 후, 필터링된 자산에 대해 정책이 수행해야 할 작업을 정의해야 합니다. 자산 정책은 다음 작업을 지원합니다.

  • Send Email (이메일 전송) - 자산 업데이트가 있을 때마다 이메일을 받습니다. 일일 이메일 또는 점검 예약 중에서 선택할 수 있습니다. 관련 자산에 대한 링크를 포함할 수 있습니다. 각 알림은 영향을 받는 모든 자산을 나열합니다. 개별적으로 보거나 Click Here를 클릭하여 집계된 보기를 볼 수 있습니다. 이메일 알림에 표시되는 자산 목록은 자동으로 생성됩니다.

  • Send Slack Message (Slack 메시지 전송) - 자산 업데이트가 있을 때마다 Slack 알림을 받습니다. Slack 웹훅 URL을 추가해야 하며, 그 다음 일일 이메일 또는 점검 예약 중에서 선택할 수 있습니다. 관련 자산에 대한 링크를 포함할 수 있습니다. 각 알림은 영향을 받는 모든 자산을 나열합니다. 개별적으로 보거나 Click Here를 클릭하여 집계된 보기를 볼 수 있습니다. 이메일 알림에 표시되는 자산 목록은 자동으로 생성됩니다.

  • Set Asset Class (자산 클래스 설정) - 일치하는 자산에 클래스를 설정합니다. 정책을 제거하거나 끄더라도 자산 클래스가 소급하여 기본값으로 돌아가지는 않습니다.

  • Set Asset Tag (자산 태그 설정) - 일치하는 자산에 태그를 설정합니다. 정책을 제거하거나 끄면 관련 자산에서 이 정책의 태그가 제거됩니다.

  • Set Coverage Control Policy (커버리지 제어 정책 설정) - 선택한 보안 제품이 선택적으로 주어진 시간 내에 자산을 스캔하고 있는지 확인하는 제어를 필터링된 자산에 설정합니다. 이 제어에 실패한 자산은 인벤토리 페이지에 그에 따라 표시됩니다. 이 제어는 제품 간에 OR 논리를 적용합니다.

AppRisk - 정책 작업 설정
자산 정책 - 정책 작업 설정

편집기는 동일한 정책에 대해 여러 흐름을 지원합니다. 흐름은 독립적이거나 교차할 수 있습니다.

AppRisk - 여러 정책 작업 설정
자산 정책 - 여러 정책 작업 설정
Previous자산 정책Next정책 구현

Last updated