다크 모드
점검(스캔) 실행
연동을 마쳤다면 점검(스캔)을 실행해 통제 세부점검을 자동 평가합니다.
스캔 종류
| 종류 | 설명 |
|---|---|
| 전체 스캔 | 연동된 모든 소스의 모든 룰을 실행. 처음 점검하거나 주기 점검 시 사용. |
| 단일 룰 스캔 | 특정 룰만 다시 실행. 미흡을 조치한 뒤 해당 항목만 빠르게 재확인할 때 유용. |
실행 방법
- 대시보드 또는 통제 화면에서 스캔 실행을 누릅니다.
- 진행 상태가 모달/진행 표시로 나타납니다. 룰 엔진이 소스별로 순차 평가합니다.
- 완료되면 결과가 통제 목록·상세·대시보드에 반영되고, 직전 스캔 대비 새로 발생한 실패(델타) 가 요약으로 알려집니다.
⚠️ 개별 룰 실패가 전체 스캔을 멈추지 않습니다(에러 격리). 예를 들어 일부 AWS 서비스 권한이 없어도 나머지 룰은 정상적으로 평가됩니다. 권한 누락 룰은 보통
UNKNOWN으로 표시됩니다.
결과 해석
통제 목록에서 상태로 필터링하며 우선순위를 정합니다.
- FAIL — 미흡. 가장 먼저 처리. 통제 상세에서 원인과 조치 방법을 확인하고, 필요하면 액션아이템 으로 관리합니다.
- EVIDENCE — 점검은 통과했으나 증적이 부족. 증적 관리 에서 업로드.
- UNKNOWN — 자동 판정 불가. 연동 권한 확인 또는 수동 검증으로 확정.
- MANUAL 세부점검 — 자동 평가 대상이 아니므로 사람이 직접 확인. 수동 검증 참조.
상태별 의미는 핵심 개념 의 effectiveStatus 표를 참고하세요.
스캔 주기 설정
설정 화면에서 반복 스캔 주기를 구성하면 정기적으로 자동 점검이 돌아 현황이 최신으로 유지됩니다. (운영 개요 참조)
문제 해결
| 증상 | 원인 / 해결 |
|---|---|
| 모든 AWS 룰이 UNKNOWN | AssumeRole 연결 실패 또는 권한 부족. AWS 연결 의 검증 절차 확인. |
| GitHub 룰 결과 없음 | App 미설치 또는 동기화 미실행. GitHub 연동 에서 동기화. |
| 스캔이 끝나지 않음 | 대규모 계정. 비용 추정 후 범위를 나누거나 주기를 조정. |