보호할 대상을 결정하는 작업 외에 구현 팀은 새 보안 제어를 단계적으로 실시할 수 있는 방법을 고려해야 합니다. 현재 작업 패턴에 최대한 지장을 주지 않으려면, 초기 단계에는 액세스 제한을 실행하기 보다는 리소스에 대한 액세스만 모니터링하는 것을 고려하는 것이 좋습니다.
리소스를 경고 모드에 두면 액세스를 모니터링할 수 있습니다. 리소스나 클래스에 대해 경고 모드가 활성화된 상태에서 사용자 액세스가 액세스 제한을 위반하면 CA ControlMinder은 감사 로그에 경고 메시지를 기록하고 사용자에게 리소스에 대한 액세스를 제공합니다.
참고: 경고 모드 사용 시에는 감사 로그의 최대 크기를 늘리는 것을 고려해 보십시오. 경고 모드에 대한 자세한 내용은 끝점 관리 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|