계정에 대한 자세 점검 검토

이 문서는 자세 페이지를 사용하여 계정의 정책 및 설정을 평가하고 Cato의 권장 사항을 준수하는지 평가하는 방법을 설명합니다.

개요

네트워크가 최적화되고 안정적이며 안전한지 확인하기 위해 Cato는 정책 및 기능을 구성하고 계정 구성의 준수 수준을 평가하는 검사 실행을 위한 권장 자세 검사 및 AI 기반 인사이트를 제공합니다. 자세 검사는 주요 준수 프레임워크에 매핑되어 Cato 구성이 감사 및 규제 요구 사항을 지원하는 방법을 이해하는 데 도움이 됩니다. 이는 준수 영향에 기반한 개선 사항을 쉽게 식별하고 우선 순위를 지정할 수 있도록 합니다.

Posture Check Catalog에는 사용 가능한 모든 자세 점검 목록이 있습니다. 카탈로그를 사용자 정의하여 계정 평가에 포함할 검사를 제어할 수 있습니다. Posture 페이지는 활성화된 검사에 기반한 계정의 준수 개요를 제공합니다.

일부 정책에는 정책 생성 또는 업데이트 프로세스를 간소화하기 위한 자세 권장 마법사가 있습니다. 자세한 내용은 Cato 자율 정책 이해하기를 참조하십시오.

점검은 매 24시간마다 자동으로 수행됩니다. 그러나 일부 검사는 새로 고침 버튼을 클릭하여 즉시 다시 수행할 수 있으며, 다른 검사는 정책이 업데이트될 때 다시 수행됩니다. 검사가 마지막으로 수행된 시기를 확인하려면 자세 세부 정보를 참조하십시오.

자세 점수 변경 및 새로운 검사를 포함하여 자세 관련 이벤트를 이벤트 페이지에서 확인할 수 있습니다. 자세한 정보는 네트워크에서 이벤트 분석을 참조하십시오.

할당된 계정에 대한 검사 사용자 지정

개별 검사가 환경에 적합하지 않은 경우 계정에서 활성화/비활성화하여 계정 점수(준수에 대한 전체 계정 등급)에서 제외할 수 있습니다. Posture Check Catalog에서는 개별 검사뿐만 아니라 검사 카테고리도 활성화 및 비활성화할 수 있습니다. 예를 들어, Application Control 카테고리의 모든 검사를 비활성화할 수 있습니다. 이를 통해 불필요한 소음을 줄이고 주의가 필요한 관련 항목에 집중할 수 있으며, 계정 점수가 관련 항목만 반영하도록 조정합니다.

참고

참고: 자세 검사 사용자 지정을 위해 편집자 역할 이상이 필요합니다. 자세한 정보는 RBAC를 사용한 관리자 역할 관리를 참조하세요.

실행할 자세 검사 사용자 정의:

네비게이션 메뉴에서 Resources > Posture Check Catalog로 이동하십시오.
라디오 버튼을 사용하여 활성화 열에서 활성화 또는 비활성화할 범주 또는 개별 검사를 정의합니다. 각 범주의 왼쪽에 있는 화살표를 사용하여 범주를 확장하고 개별 항목을 활성화/비활성화합니다.
저장을 클릭합니다.

계정의 준수 수준 검토

Posture 페이지는 계정의 준수 자세 개요를 제공합니다. 개요 위젯과 자세 점검 테이블로 나뉩니다. 각 검사의 세부 정보를 보고음소거하거나 해제할 수 있습니다.

자세 페이지를 보려면:

네비게이션 메뉴에서 홈페이지 > 자세을(를) 선택하십시오.

문의하기 AI로 자세 검토

문의하기 AI를 사용하여 계정 자세를 검토하고 점수 변동을 조사하며 준수성을 개선하는 방법을 이해할 수 있습니다. 문의하기 AI를 사용하면 계정 데이터에 대한 자연어 질문을 할 수 있으며, 현재 및 과거 데이터를 포함하여 여러 페이지나 필터를 수동으로 검토하지 않고 자세 추세를 분석하는 데 도움이 됩니다. 문의하기 AI에 대한 자세한 내용은 Cato의 Ask AI 에이전트란 무엇인가요를 참조하십시오.

예를 들어, 문의하기 AI에 다음과 같은 질문을 할 수 있습니다:

최근에 내 점수가 왜 변경되었나요?
4월 1일과 5월 1일 사이에 무엇이 변경되었나요?
오늘 내 자세를 개선하기 위해 무엇을 수정해야 하나요?
이 확인을 어떻게 적절히 수정할 수 있나요?
최근 이 확인에는 무엇이 발생했으며 누구가 변경했습니까?
비활성화되거나 음소거된 모든 자세 검사를 보여주세요.

개요 위젯 이해하기

개요 위젯은 Cato 자세 모범 사례에 대한 따름의 수준을 높은 수준에서 보여줍니다.

개요 위젯은 다음과 같습니다.

계정 점수: Cato 자세에 대한 준수와 관련한 현재 전체 계정 등급과 통과 및 실패한 검사 수를 나타냅니다. 배포의 전반적인 건강 및 보안 자세를 반영하며, 중요도와 심각도를 고려한 가중 검사에 기반합니다.
이 위젯은 귀하의 계정을 동일 업종의 다른 회사와 비교합니다. 업종 데이터가 없는 경우, 귀하의 점수는 모든 업종과 비교됩니다. 자세 검사를 추천하거나 기능 강화를 요청하거나 귀하의 업계를 수정하는 등 피드백을 제공할 수도 있습니다.
Score Breakdown: 현재 점수의 영역별 분류. 파이 차트의 각 조각은 그 영역에서 통과한 점검의 백분율과 총 점검 개수를 보여줍니다. 드롭다운을 사용하거나 특정 영역을 클릭하여 각 영역의 더 상세한 뷰를 볼 수 있습니다.
Score Over Time: 시간이 지남에 따라 점수 변화를 보여줍니다. 전체 계정 점수를 보거나 특정 영역에 집중할 수 있습니다. 체크박스를 사용하여 표시할 점수를 선택하고 시간 범위 필터를 적용하여 뷰를 세분화하십시오.

자세 점검 테이블 이해

자세 점검 테이블은 각 자세 점검에 대한 정보를 표시합니다. 각 그룹, 필터, 정렬을 정의하여 환경에 가장 관련 있는 영역을 찾을 수 있습니다.
그룹 지정 또는 준수 프레임워크별로 테이블을 필터링할 수 있습니다.

자세 필드 설명

이름: 개별 검사, 카테고리 또는 CMA 영역의 이름입니다.
영역: 보안 또는 네트워크와 같은 CMA의 영역입니다.
카테고리: CMA의 각 요소는 더 세부적으로 분류되어 개별 검사를 그룹화하는 더 세부적인 방법을 제공합니다.
레이블: 이 필드는 다음 중 하나를 표시합니다:
- 준수 표준에 대한 매핑을 통해 Cato가 준수 평가를 충족시키는 데 어떻게 역할을 하고 있는지 파악합니다. 지원되는 준수 표준은 ISO 27001:2022, NIST SP 800-53 Rev. 5 및 GDPR입니다.
- 정책을 처음부터 설계할 필요 없이 보안 태세를 개선하기 위한 특정 사용 사례에 대한 자세 점검.
참고: Cato의 모범 사례는 조직이 준수 노력을 지원하도록 설계되었습니다. 일반적인 지침을 제공하기 위한 것일 뿐이며 법률 자문으로 의존해서는 안 됩니다.
결과: 모든 검사 실패와 관련된 관련 엔터티. 예를 들어, 규칙 이름 또는 사이트 ID 입니다.
상태: 계정이 개별 검사에 대해 준수하는지 표시합니다. 가능한 값은 통과 및 실패 입니다.
심각도: 검사의 심각도로 가능한 값은 높음, 중간, 낮음 및 정보 제공용입니다. 검사의 심각도는 전체 Cato 점수 계산에 대한 가중치를 나타내며, 심각도가 높은 검사는 더 많은 점수를 포함합니다. 정보 제공용 심각도를 가진 검사는 Cato 점수에 전혀 영향을 미치지 않습니다.

자세 점검 세부 정보 보기

각 검사에 대한 추가 세부 정보를 보려면 Posture Check Review 패널을 열기 위해 검사를 클릭하세요. 각 검사에 대한 다음 정보가 포함됩니다:

세부 정보 - 상태, 설명, 권장 조치, 관련 레이블 및 심각도.
업계 비교 - 업계 내 다른 회사의 통과율 비교.
댓글 - 상태 변경 기록. 또한 댓글을 추가할 수 있습니다.
정책 링크 - 구성을 업데이트하고 준수를 보장하기 위한 관련 페이지로의 링크입니다.
결과 탭 - 검사 실패와 관련된 주요 엔터티 목록입니다. 예를 들어, 규칙 이름이나 사이트 ID를 말합니다.
안내해 주세요 - 체크 구현을 위한 단계별 지침을 제공하기 위해 AI에게 문의합니다. 자세한 정보를 보려면 Cato의 AI 도움말을 참조하십시오.
검토 및 해결 버튼 - 자세 추천 마법사를 사용하는 체크를 해결할 수 있는 경우, 이 버튼을 클릭하면 자세 추천 마법사가 열린 정책 페이지로 바로 이동합니다. 자세 추천 마법사로 해결할 수 없는 경우, 이 버튼은 비활성화됩니다.

자세 점검 또는 결과 음소거 / 제외

특정 사이트와 같은 특정 결과 또는 자세 점검을 계정 점수에 포함하지 않으려면 음소거하거나 비활성화하거나 해제할 수 있습니다. 이 작업은 일시적으로 또는 영구적으로 적용할 수 있습니다.

자세 점검 음소거

자세 점검을 30일 동안 음소거 할 수 있으며 이 기간 동안 계정 점수에 포함되지 않습니다.

자세 점검을 음소거하는 방법:

네비게이션 메뉴에서 Home > Posture을 선택하십시오.
음소거하려는 검사를 클릭합니다.

Posture Check Review 패널이 열립니다.
세 개의 점을 클릭합니다.
30일 동안 음소거를 클릭합니다.

자세 점검 제외

계정에 관련이 없는 자세 점검, 예를 들어 Cato DLP를 사용하지 않는 경우, 계정 점수에 포함되지 않도록 비활성화할 수 있습니다.

자세 점검을 제외하는 방법:

네비게이션 메뉴에서 Home > Posture을 선택하십시오.
제외하려는 검사를 클릭합니다.

Posture Check Review 패널이 열립니다.
세 개의 점을 클릭합니다.
정책 편집을 클릭합니다.

Posture Checl Catalog가 표시됩니다.
제외하려는 검사를 비활성화합니다.
저장을 클릭합니다.

특정 발견에 대한 음소거 / 제외

특정 발견이 계정 점수에 포함되기를 원하지 않는 경우, 30일 동안 음소거하거나 무시할 수 있습니다.

Note:

결과를 복원하려면 Posture Catalog에서 규칙을 비활성화하고 변경 내용을 저장한 후 규칙을 다시 활성화하십시오.
일부 점검에서는 통합된 수정 마법사가 한 규칙 내에서 여러 결과를 제안합니다 (예: 위험한 카테고리 차단). 점검을 통과하고 싶은데 특정 결과를 제외할 경우, 규칙의 목록에서 해당 결과를 제거하고 규칙을 적용한 다음 자세 페이지로 돌아가 마지막 결과를 해제하십시오. 이를 통해 점검이 통과됩니다.

특정 발견을 음소거하거나 제외하려면:

네비게이션 메뉴에서 Home > Posture을 선택하십시오.
음소거하거나 제외하려는 발견이 포함된 검사를 클릭합니다.

Posture Check Review 패널이 열립니다.
발견 탭에서 음소거하거나 제외하려는 발견의 세 개의 점을 클릭합니다.
발견을 음소거하려면 30일 동안 음소거를 클릭하여 제외하려면 무시를 클릭합니다.

알려진 서비스 제한

TLS 검사 > 검사 권장 대상 확인을 위해, 각 대상에 대해 별도의 TLS 검사 규칙을 생성해야 합니다.