An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Prisma Cloud: 정책 심각도 분류 및 정의 설명 - Knowledge Base - Palo Alto Networks
Prisma Cloud: 정책 심각도 분류 및 정의 설명
3187
Created On 06/04/24 22:21 PM - Last Modified 01/07/25 11:03 AM
Question
Prisma Cloud 거버넌스 정책의 심각도 수준은 어떻게 지정/결정됩니까?
Environment
프리즈마 클라우드
통치
정책
심각도 수준
알림 우선 순위 지정
Answer
정책 심각도는 다음 측정 항목을 통해 악용 가능성 의 범위와 보안 문제의 영향을 평가하여 결정됩니다.
접근 벡터
복잡성에 접근하다
입증
기밀성, 무결성 및 가용성에 대한 영향
익스플로잇 레벨
완화 수준
공격 가능성
부수적 피해 가능성
정책 심각도
정책 심각도 정의
비판적인
공격자가 악용할 수 있는 취약성 또는 잘못된 구성으로, 완전한 침해나 손상으로 이어질 수 있습니다. 심각한 심각도 알림 일반적으로 즉각적인 주의가 필요하며 가능한 한 빨리 수정해야 합니다.
높은
공격자가 악용할 수 있는 취약성 또는 잘못된 구성으로 인해 심각한 손상이나 침해가 발생할 수 있습니다. 심각도가 높은 알림 가능한 한 빨리 수정해야 합니다.
중간
직접적으로 악용할 수 없는 취약성 또는 잘못된 구성( 익스플로잇 위해 어느 정도 노력 필요) 또는 영향이 제한적입니다. 중간 심각도 알림 시기적절하게 처리해야 하지만 즉각적인 주의가 필요하지 않을 수 있습니다.
낮은
직접적으로 악용될 수 없는 취약성 또는 잘못된 구성( 익스플로잇 위해 상당한 노력이 필요함)이며 영향이 미미합니다. 심각도가 낮은 알림 는 정기적인 유지 관리 주기의 일부로 처리될 수 있으며 즉각적인 주의가 필요하지 않습니다.
정보적인
정보 심각도는 직접적인 보안 위협 이 아니라 보안 모범 사례 또는 규정 준수 권장 사항, 서비스 또는 포트 상태 감지 또는 주의 또는 모니터링 필요할 수 있는 잠재적인 취약점입니다. 이러한 경고는 다른 경고보다 심각도가 낮지만 여전히 고객의 규정 준수 요구 사항에 따라 처리해야 합니다.