정책 보기에서 Set Asset Class 작업을 사용하여 중요도에 따라 자산을 분류할 수 있습니다. 클래스 A가 가장 중요하고 클래스 D가 가장 덜 중요합니다.
다음을 기준으로 자산 클래스를 설정할 수 있습니다.
리포지토리 이름
자산 레이블
Snyk Essentials는 GitHub 및 GitLab 토픽(topics)을 자산 레이블로 식별합니다.
분류 정책을 사용하여 애플리케이션에 비즈니스 컨텍스트를 부여하십시오. 분류 정책을 설정하면 모든 자산이 자동으로 분류됩니다.
분류 정책을 막 사용하기 시작했다면, 가장 중요도가 낮은 클래스 D 자산에 먼저 집중할 것을 권장합니다.
다음 예시는 이름에 sandbox, test, to-delete가 포함된 자산을 필터링합니다. Snyk Essentials에서는 GitHub 및 GitLab 토픽을 SCM 통합에서 가져와 리포지토리 자산에 적용하므로, SCM의 리포지토리에 PCI-Compliance와 같은 토픽이 추가되었다면 Snyk Essentials에서 해당 태그를 가져와 해당 자산을 클래스 A로 분류할 수 있습니다.
자산 정책 - 분류 정책을 위한 필터 설정
필터를 설정한 후, 해당 자산에 클래스 D 자산 분류를 적용해야 합니다.
자산 정책 - 분류 정책을 위한 작업 설정
유사한 패턴을 적용하여 동일한 정책 내에서 클래스 A, B, C 자산에 대한 작업을 생성할 수 있습니다.
