자산 정책 설정

Snyk Essentials와 함께 제공되는 자산 정책(asset policies)은 비즈니스 컨텍스트 추가 및 알림 수신 프로세스를 자동화하는 데 도움이 됩니다. 정책을 설정하여 커버리지 제어 격차(coverage control gaps)를 자동으로 식별할 수 있습니다.

정책 이해

정책을 생성하고 이해하려면 두 가지 구성 요소가 필요합니다.

• 필터 (Filters): 태그나 자산 이름과 같은 정의된 기준에 따라 자산 그룹을 생성하는 데 도움이 됩니다.

• 작업 (Actions): 필터링된 자산에 대해 수행할 작업(예: 자산 분류 설정, Slack 메시지 또는 이메일 전송)을 설정합니다.

정책 생성

Policy 보기로 이동하여 오른쪽 상단 모서리에 있는 New policy 버튼을 사용하여 정책을 생성할 수 있습니다. 정책 이름을 지정하고 선택적으로 설명을 작성하십시오.

정책 빌더 편집기는 두 가지 주요 영역에 집중합니다.

• 필터 정의 - 자산 속성에 필터 조건을 설정합니다.

• 작업 설정 - 필터링된 자산에 대해 취할 작업을 정의합니다.

주요 필터 유형

새로운 정책을 생성할 때 몇 가지 사용 가능한 필터 중에서 선택할 수 있습니다. 가장 많이 사용되는 필터는 다음과 같습니다.

• Name: 많은 회사들이 리포지토리 및 기타 자산에 대해 명명 규칙을 가지고 있습니다. 자산 이름에 특정 문자열이 포함되어 있거나 일치하는지 확인하려면 명명 규칙을 사용하십시오.

• Asset Type: 리포지토리나 소프트웨어 패키지와 같은 특정 자산 유형에만 정책을 적용할 수 있습니다.

• Class: 특정 클래스(Class)만 대상으로 지정하여 작업에 대한 수많은 노이즈를 줄일 수 있습니다. 예를 들어, 클래스 A 자산은 비즈니스 크리티컬 자산이므로 클래스 A 자산에 대해서만 조치를 취합니다.

• Tags: 즉시 사용 가능한 시스템 태그 또는 Snyk이 정의한 사용자 정의 태그를 사용할 수 있습니다.

정책 생성을 위한 단계는 다음과 같습니다.

1. Policy 보기로 이동하여 오른쪽 상단 모서리에 있는 New policy 버튼을 클릭합니다.

2. 정책 이름과 선택적으로 설명을 입력하고 Next를 클릭합니다.

3. 정책의 필터를 정의하고 Apply를 클릭합니다.

4. 정책에 대한 작업을 설정합니다. + 아이콘을 클릭하여 작업을 추가합니다. 필터링한 자산을 기반으로 작업을 트리거하거나 다른 필터 노드와 결합하기 위한 논리 노드(logic node)를 생성할 수 있습니다.

   
5. 다른 필터 노드를 추가하고 그 옆의 + 아이콘을 선택하면 기존 논리 노드로 흐르게 할 수 있습니다.

6. 필터링한 자산을 기반으로 작업을 트리거합니다.

   

정책 최신성

모든 정책은 생성 후 최대 3시간 이내에 자동으로 실행되며, 이후에는 3시간마다 실행됩니다. Run을 클릭하여 자산에 정책을 적용하도록 수동으로 실행할 수 있습니다. 변경 사항은 정책에 설정한 작업을 구현하여 자산에 자동으로 적용됩니다.

정책 사용 사례

다음 사용 사례를 통해 자산 정책에 익숙해지십시오.

• 커버리지 제어(Coverage control) 정책 - 팀이 특정 보안 제어가 필요한 위치를 정의할 수 있도록 커버리지 정책을 식별하고 설정합니다.

• 분류(Classification) 정책 - 중요도에 따라 자산을 분류합니다.

• 태깅(Tagging) 정책 - 일치하는 자산에 태그를 설정합니다.

• 알림(Notification) 정책 - 자산에서 발생하는 변경 사항에 대해 알림을 받습니다.

• 커버리지 및 커버리지 격차(Coverage and coverage gap) 정책 - Coverage 필터를 사용하여 자산이 제품에 의해 테스트된 적이 있는지 확인하고, Coverage gap 필터를 사용하여 자산이 Set coverage control 정책에 설정된 커버리지 요구 사항을 충족하는지 확인합니다.