Process Discovery FAQ
- 최종 업데이트2024/12/05
Process Discovery FAQ
Process Discovery, Process Discovery Sensor 및 PEG(Privacy Enhanced Gateway) 애플리케이션에 대한 FAQ(자주 묻는 질문)에 답변합니다.
이 문서에서는 Process Discovery 및 다음과 같은 Privacy Enhanced Gateway 보안 기능에 대해 설명합니다. Process Discovery 보안 브리핑
- Process Discovery에서 지원하는 TLS 버전은 무엇인가요?
- Process Discovery에서는 TLS 프로토콜 버전 1.2 및 1.3만 지원합니다.
- Process Discovery 플랫폼에 Automation Anywhere 보안 위험 평가 보고서가 적용됩니까? 어떤 감사가 수행됩니까?
-
Automation Anywhere에는 Process Discovery를 구성 요소로 포함하고 있으며, 다음과 같은 보안 및 준수 표준을 충족하는 보고서가 있습니다. SOC 1, SOC 2, ISO 27001:2022: 정보 보안 관리 시스템(ISMS), ISO 27017:2015: 클라우드 서비스에 대한 정보 보안 통제, ISO 27018:2019: 클라우드 환경 및 HITRUST의 개인 식별 정보(PII) 보호.
Process Discovery는 다음 프레임워크로 감사되며 다음 보고서가 있습니다.
-
HIPAA
-
PCI
또한 이 제품은 GDPR 및 CCPA를 준수합니다.
-
- 사용자가 SIEM(보안 정보 및 이벤트 관리)을 내보낼 수 있습니까?
- 사용자는 프로세스 데이터와 이벤트 데이터를 .csv 파일로 내보낼 수 있습니다. Process Discovery는 SIEM에 직접 연결될 수 없습니다. 감사 로그는 모든 변경 사항, 변경한 사람 및 다음 요소에 대한 변경 시기를 추적합니다.
- 허용/차단 목록
- 이벤트 로그
- Process Discovery 구성 정책
- 관찰자
- 테넌트
- 프로세스
- Windows
- 사용자 이름
- 다단계 인증(MFA)이 지원됩니까?
- 예, SSO(Single Sign On) 및 SAML 2.0이 지원됩니다.
- Process Discovery 플랫폼에서 취약점 관리를 사용합니까?
-
내부 및 외부 보안 테스트 프로그램이 있습니다. 내부 테스트는 계획, 개발 및 테스트 단계에 걸쳐 있으며, 각 테스트는 이전 작업을 기반으로 합니다. 당사는 개발 및 테스트 단계 모두에서 정적 및 동적 코드 분석에 대한 접근 방식을 확립했습니다. 외부 테스트는 프로덕션에서 수행되며 지속적인 보증 개념을 중심으로 구축됩니다.
- Process Discovery 보안 사고 관리 프로세스란 무엇입니까?
- 사고 대응: Automation Anywhere는 Automation Anywhere 관리 네트워크 및/또는 시스템 또는 고객 데이터에 영향을 주는 보안 및 안전 사고를 분석, 포함, 근절 및 복구하도록 설계된 사고 대응 프로그램을 유지합니다.
- Process Discovery는 어떻게 보안 구성 및 변경 사항을 처리합니까?
-
Automation Anywhere는 다음 항목을 처리합니다.
- Google Cloud Platform의 안전한 다중 테넌트 환경
-
경계 보안(FW, IDS)
-
소스 코드 스캐닝
-
침투 테스트 위협 및 취약점 스캔
-
컨테이너 보안 관리
- Process Discovery에 재해 및 복구 계획이 있습니까?
- 당사는 매일 백업을 수행합니다.
- PEG 수정 프로세스를 통해 사용자는 수정된 값을 지우는 대신 익명화된 값을 설정할 수 있습니까?
- 아니요.
- 지원팀은 어디에 있습니까?
- 당사의 지원팀은 미국, 유럽, 일본, 인도, 폴란드에 있는 직원들과 함께 태양에 따라 지원을 제공하기 위해 전 세계에 걸쳐 기반을 두고 있습니다. 당사의 지원 계획은 필요한 답변을 필요할 때 얻을 수 있도록 설계되어 Automation Anywhere에 대한 투자를 극대화합니다.
- Automation Anywhere 고객 지원팀이 마스킹된 고객 데이터를 확인할 수 있습니까?
- 아니요, 지원팀은 전문 액세스 권한이 없습니다.
- 데이터 수집에 대한 클라이언트/소비자 동의를 등록하기 위한 동의 관리 플랫폼이 있습니까?
- 고객 조직이 데이터를 소유하므로 동의를 수집하고 유지하는 것은 해당 고객의 책임입니다.
- 저장된 데이터를 삭제하는 메커니즘이 있습니까?
- 예, 특정 관찰자에 대한 특정 시간의 모든 데이터를 포함하여 다양한 기준에 대해 수집된 모든 데이터를 삭제할 수 있습니다. 저장소에서 날짜를 삭제하려면 Automation Anywhere 고객 지원팀에게 알려주시기 바랍니다. 데이터는 다음 백업 프로세스 중에 영구적으로 제거됩니다.
- 백업 데이터 보존 정책이 시행되고 있습니까?
- 네.
- Process Discovery 클라우드 인스턴스의 스토리지 용량을 늘리려면 어떻게 해야 합니까?
- 이는 클라우드 서비스 공급자를 통해 자동으로 수행됩니다.
- 클라우드 공급자 환경(AWS, GCP, Azure)에서 작동하는 PEG VM 이미지를 얻는 데 필요한 총 시간은 얼마입니까?
- 이 작업을 수행하는 데 필요한 시간은 단계를 완료하는 사람의 기술에 따라 크게 달라집니다. 해당 프로세스에 대한 자세한 정보는 PEG 설치 항목을 참조하십시오.
- PEG를 사용하면 고객 인스턴스에서 Process Discovery 클라우드 인스턴스로의 데이터 전송이 지연됩니까?
- 네. 8시간 이내에 수집된 데이터는 24시간 이내에 플랫폼으로 전송되어야 합니다. 그런 다음 플랫폼에서 처리하는 데 최대 24시간이 걸릴 수 있습니다.
- 클라우드 서비스가 일시적으로 중단되면 PEG VM은 어떻게 됩니까?
- 전달 모드가 활성화된 경우 PEG는 이벤트를 전달하지 않습니다. 이벤트당 여러 번 시도한 후(약 5회 시도) PEG는 이벤트를 전달되지 않은 것으로 표시하고, 더는 다시 시도하지 않습니다.
- 고급 수정은 어떻게 구현됩니까?
- 최신 PEG 버전에는 이제 사용자 인터페이스에서 모든 수정 설정을 사용할 수 있습니다.
- PEG 분석 포털이란 무엇입니까?
- Elastic 데이터베이스에 대한 웹 인터페이스입니다. Open Distro(Kibana와 유사한 도구)를 사용하여 어떤 데이터가 마스킹되었는지 또는 전달 모드인지 보여주는 대시보드를 포함하여 고객이 데이터를 볼 수 있도록 합니다.
- Azure, AWS 및 GCP와 관련된 스토리지 옵션에 권장되는 암호화 방법 또는 키 쌍은 무엇입니까?
- 제공하는 메커니즘을 사용하여 각 클라우드에서 사용할 수 있는 표준 하드 드라이브 암호화 방법을 사용하는 것이 좋습니다.
- Process Discovery Sensor는 얼마나 자주 데이터를 업로드하나요?
- 5분마다 업로드합니다.
- CPU(VDI) 성능에 미치는 영향은 무엇입니까?
- 일반적으로 2~5%입니다.
- 일반적인 사용량에 대한 대역폭 지표가 있습니까?
-
Process Discovery Sensor는 일반적으로 약 10kpbs를 아웃바운드로 보냅니다.
PEG의 경우 일반적으로 10kbps 아웃바운드에 동시 센서 수를 곱한 값입니다.
- 기본적으로 플랫폼에 액세스할 수 있는 관리자가 있습니까? 인스턴스와 데이터에 액세스할 수 있는 다른 사용자는 누구입니까?
- Process Discovery 사용자 역할 항목을 참조하십시오.
- Microsoft Edge는 어떤 Process Discovery 버전을 지원합니까?
- 2020년 1월 15일 이후에 출시된 모든 Chromium 기반 버전을 지원합니다.
- 고객 조직이 example.com과 같은 PEG DNS 이름에 대한 최상위 도메인을 결정합니까?
- 예
- 재해 복구 사고의 경우 이벤트 및 PEG 이벤트가 오프사이트에 저장됩니까?
- PEG 이벤트는 외부에 저장되지 않습니다. Process Discovery 데이터는 정기적으로 백업됩니다.
- 스토리지 요구 사항은 무엇입니까?
- 2TB의 스토리지가 필요하며 SSD 표준을 권장합니다. 고객은 여유 공간을 확보하기 위해 주기마다 데이터를 삭제해야 할 수 있습니다.