주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=managed-risk

Managed Risk - 설정

Managed Risk 서비스에 가입하려면 MDR Essentials 또는 MDR Complete 라이선스가 있어야 합니다.

Sophos Managed Risk 서비스는 도메인과 연결된 모든 인터넷 연결 자산을 보고하고, 지정한 자산에서 취약성을 검사하며, 위험을 보고하고, 수정을 제안합니다.

Managed Risk에 대한 라이선스를 활성화한 후에는 서비스를 설정해야 합니다.

초기 설정의 주요 단계는 다음과 같습니다.

  • 승인된 연락처를 입력합니다.
  • 외부 자산의 스캔을 설정합니다.
  • 매주 외부 취약점 검사를 예약합니다.

나중에 내부 자산에 대한 스캔을 추가할 수 있습니다.

승인된 연락처를 입력합니다

조사 중인 보안 취약성에 대한 알림과 업데이트를 받을 수 있도록 해당 조직의 연락처를 입력합니다.

연락처를 하나 이상 입력해야 하며 기본 연락처는 Sophos Central 관리자여야 합니다.

  1. 나의 제품 > Managed Risk > 설정으로 이동합니다.

  2. 승인된 연락처 탭을 선택합니다.

    새 Sophos Central 관리자를 만들어야 하는 경우 새 Central 관리자 생성를 클릭하고 슈퍼 관리자, 관리자 또는 지원 센터 역할을 할 사용자를 추가합니다. 그렇지 않으면 이 단계를 건너뜁니다.

    Central 관리자를 만듭니다.

  3. 기본 옆에 있는 드롭다운 화살표를 클릭하고 Sophos Central 관리자 중 하나를 선택합니다. 연락처 세부 정보를 입력합니다.

    권한이 부여된 연락처 설정.

  4. 원하는 경우 보조3차 연락처를 입력합니다. 드롭다운 목록에서 Sophos Central 관리자를 선택하거나 양식을 작성하여 새 연락처를 만들 수 있습니다.

    연락처를 여러 개 입력해 두는 것이 좋습니다.

  5. 저장을 클릭합니다.

스캔을 설정할 준비가 되었습니다.

외부 자산 검사 설정

승인된 연락처를 저장한 후에만 스캔 설정을 사용할 수 있습니다.

인터넷에 연결된 외부 자산을 스캔하는 데 필요한 설정을 입력합니다. 나중에 내부 자산에 대한 스캔을 설정할 수 있습니다.

참고

현재, 이러한 설정을 제출했다면 직접 변경할 수 없습니다. Managed Risk 팀에 재설정해줄 것을 요청하는 사례를 제기하십시오. Managed Risk 케이스을 참조하십시오.

  1. 나의 제품 > Managed Risk > 스캔으로 이동합니다.

  2. 어플라이언스 탭을 선택합니다.

    외부 탭.

  3. 도메인 추가에서 외부 도메인을 쉼표로 구분하여 입력하고 추가를 클릭합니다. 여러 도메인에 붙여 넣을 수 있습니다. 예: test1.com, test2.com, test3.com.

    최대 25개의 도메인을 입력할 수 있습니다.

    도메인과 관련된 자산을 식별하는 공격 표면 관리 보고서가 생성되려면 이러한 세부 정보가 필요합니다.

    참고

    인터넷에서 등록되지 않았거나 라우팅할 수 없는 도메인(예: yourdomain.local)은 모니터링할 수 없습니다.

    도메인 추가.

  4. IP 주소 추가에 외부 IP 주소 또는 범위를 쉼표로 구분하여 입력하고 추가를 클릭합니다.

    최대 100개의 IP 주소 또는 CIDR 범위를 입력할 수 있습니다. 접미사가 /24 미만인 CIDR 범위는 추가할 수 없습니다.

    주간 취약성 스캔을 실행하려면 이러한 세부 정보가 필요합니다. 최대 1000개의 장치를 스캔할 수 있습니다.

    인터넷 연결 공공 자산만 스캔할 수 있습니다. 예를 들어, 예약된 개인 IP 범위에서는 장치를 스캔할 수 없습니다.

    10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

    참고

    취약성 스캐너의 IP 주소를 방화벽의 허용 목록에 추가해 주시기 바랍니다. 이를 통해 주간 스캔에서 자산의 전체 세부 정보를 얻을 수 있습니다. 취약성 스캐너 IP 주소을 참조하십시오.

    IP 주소 또는 범위를 추가합니다.

주간 외부 취약점 검사 예약

외부 취약점 검사를 예약해야 합니다.

  1. 주간 취약성 스캔 예약에서 스캔을 시작할 요일을 선택합니다.

    예약된 스캔.

  2. 표준 시간대를 설정합니다.

    스캔은 대략 선택한 표준 시간대의 12시 자정에 시작됩니다.

  3. 제출를 클릭합니다.

Managed Risk의 초기 설정을 완료했습니다. 이제 준비가 되면 언제든지 내부 자산의 스캔을 설정할 수 있습니다. 자세한 내용은 Managed Risk 스캔을(를) 참조하십시오.

다음에는 어떻게 됩니까?

Managed Risk 서비스를 처음 설정한 경우 추후 예상되는 사항은 다음과 같습니다.

  • 서비스는 주간 스캔을 실행하고 보고서를 생성합니다. 새 보고서가 준비되면 알려드립니다. 팀은 이러한 보고서가 입수되는 대로 검토하고 조치를 취할 것을 권장합니다. Managed Risk 팀은 이러한 보고서를 검토하고 귀하와의 회의에서 권장 사항을 제시합니다. Managed Risk 보고서 내역을 참조하십시오.
  • 30일이 지나면 Managed Risk 팀에서 기준 회의를 설정하기 위해 연락을 드립니다. 이 회의에서는 모니터링된 도메인 및 IP와 초기 취약성 스캔의 결과 및 공격 표면 관리 보고서를 검토합니다. 이를 통해 당사에서 고객의 보안 요구 사항을 이해할 수 있습니다.
  • 3개월마다 당사 팀과 추가 회의를 열어 최근 결과를 검토하고, 새로운 위험에 대해 알아보고, 권장사항에 대해 논의합니다.
  • 치명적인 외부 취약성 또는 고위험 노출이 확인되면 사례를 생성하고 이메일 세부 정보를 제공합니다. Managed Risk 케이스을 참조하십시오.