자산 IP

개요

자산 IP는 보호 대상 자산의 IP 주소와 자산 정보를 함께 관리하는 기능입니다. 보안관제 담당자는 정책 > 자산 IP에서 내부 자산을 등록한 뒤, 사이트, 중요도, 담당자, 운영체제, 위치 같은 속성을 함께 관리할 수 있습니다.

실무에서는 자산 IP를 기준 정보로 정리해 두면 이벤트나 티켓을 검토할 때 해당 IP가 어떤 자산인지 빠르게 식별할 수 있습니다. 특히 사이트와 함께 사용하면 같은 IP 대역이라도 운영 위치나 조직 단위에 따라 자산을 더 명확히 구분할 수 있습니다.

자산 IP 목록을 조회하려면 자산 IP 조회 권한이 필요합니다. 자산 IP를 추가, 수정, 삭제하려면 자산 IP 편집 권한이 필요합니다.

자산 IP 목록 조회/검색

정책 > 자산 IP에서 자산 IP 주소 목록을 조회하거나 검색할 수 있습니다.

자산 IP 목록

  • 중요도: 자산의 중요도입니다. 목록에서는 인디케이터로 표시됩니다.
  • 사이트: 자산이 속한 사이트입니다.
  • IP 주소: 자산의 IP 주소입니다.
  • 분류: 자산 분류입니다. 분류가 없으면 미분류로 표시됩니다.
  • 호스트명: 자산의 호스트명입니다.
  • 담당자: 자산의 주 담당자입니다.
  • 부서: 담당자의 부서 정보입니다.
  • 수정일: 자산 IP를 마지막으로 수정한 날짜와 시각입니다.

목록에서 특정 자산 IP를 찾으려면 도구 모음의 검색 도구를 사용하세요. 검색어는 공백 기준으로 나뉘어 적용되며, 사이트, 분류, 중요도 필터와 함께 조합해서 사용할 수 있습니다.

목록 다운로드

자산 IP 목록을 로컬 PC에 저장하려면 도구 모음에서 다운로드를 클릭하세요.

목록 새로 고침

자산 IP 목록을 최신 정보로 다시 조회하려면 도구 모음에서 새로 고침을 클릭하세요.

자산 IP 추가

티켓 분석이나 자산 관리에 사용할 내부 자산 정보를 등록하려면 자산 IP를 추가하세요.

  1. 정책 > 자산 IP에서 도구 모음의 추가를 클릭하세요.

  2. 자산 IP 추가 화면에서 기본 정보를 입력하거나 선택하세요.

    자산 IP 추가

    • IP 주소: 자산의 IPv4 주소입니다(필수).
    • 사이트: 사이트 목록에서 선택하는 자산의 소속 사이트입니다.
    • 중요도: 자산의 중요도입니다. 기본값은 입니다.
    • C/I/A: 기밀성, 무결성, 가용성 점수입니다. 각 점수를 조정하면 전체 중요도가 함께 계산됩니다.
    • 분류: 자산 분류입니다. 분류 목록은 서버에 등록된 자산 분류를 따릅니다.
    • 담당자(정): 자산의 주 담당자입니다.
    • 담당자(부): 자산의 부 담당자입니다.
    • 호스트명: 자산의 호스트명입니다(최대 255자).
    • 작업 그룹: 자산이 속한 작업 그룹 또는 도메인입니다(최대 255자).
    • 운영체제: 자산의 운영체제 이름입니다(최대 50자).
    • 운영체제 버전: 자산의 운영체제 버전입니다(최대 20자).
    • 위치: 자산의 위치 정보입니다(최대 255자).
    • 설치일: 자산 설치 일시입니다.
    • MAC 주소: 자산의 MAC 주소입니다(최대 17자).
    • 설명: 자산 설명입니다(최대 2,000자).

  3. 환경에 따라 사용자 정의 자산 필드가 구성되어 있으면 추가 입력 항목이 함께 표시됩니다.

  4. 입력한 내용을 검토한 뒤 저장을 클릭하세요.

Note
같은 사이트 안에 동일한 IP 주소가 이미 등록되어 있으면 저장할 수 없습니다. 사이트를 지정하지 않은 경우에는 사이트 없는 자산 IP와 중복 여부를 검사합니다.

자산 IP 수정

자산 정보가 바뀌었을 때는 수정 화면에서 최신 상태로 갱신하세요.

  1. 자산 IP 목록에서 수정할 자산 IP 행을 클릭하세요.
  2. 자산 IP 수정 화면에서 정보를 수정한 뒤 저장을 클릭하세요.
Note
수정 화면에서도 추가 화면과 같은 기본 정보 항목을 사용할 수 있습니다.
취약점 탭

자산 IP를 수정하는 화면에서는 XDR 라이선스가 활성화된 경우 취약점 탭이 함께 표시될 수 있습니다. 이 탭에서는 해당 자산과 연관된 취약점 정보를 추가로 확인할 수 있습니다.

자산 IP 활용

사이트와 함께 자산 구분

자산 IP는 사이트와 함께 사용해 자산의 운영 위치나 조직 단위를 구분하는 기준 정보로 활용할 수 있습니다.

자산 IP 활용

티켓 및 자산 조회

등록한 자산 IP 정보는 자산과 관련된 다른 화면에서 참고 정보로 재사용할 수 있습니다. 담당자, 부서, 사이트 같은 속성을 함께 관리하면 보안 이벤트를 분석할 때 자산 맥락을 더 빠르게 파악할 수 있습니다.

자산 IP 삭제

더 이상 사용하지 않는 자산 IP를 정리하려면 삭제 기능을 사용하세요.

  1. 자산 IP 목록에서 삭제할 자산 IP 행의 체크박스를 선택하세요.
  2. 도구 모음에서 삭제를 클릭하세요.
  3. 자산 IP 삭제 대화상자에서 삭제할 자산 IP 목록을 확인한 뒤 삭제를 클릭하세요. 삭제하지 않으려면 취소를 클릭하세요.
Caution
삭제에 실패한 자산 IP가 있으면 실패 목록이 별도 대화상자로 표시될 수 있습니다. 삭제 전에 해당 자산 정보가 다른 설정에서 사용 중인지 확인하세요.