시스템 관리 개요
FRIIM CNAPP 관리자는 시스템 전반의 설정, 사용자 관리, 클라우드 계정 연동, 정책 관리를 담당합니다.
| 관리 영역 | 설명 |
|---|
| 사용자 관리 | 사용자 계정 생성, 역할 할당, 접근 권한 관리 |
| 클라우드 연동 | 클라우드 계정 등록, 자격증명 관리, 연동 상태 모니터링 |
| 정책 관리 | 보안 정책 템플릿 생성, 배포, 버전 관리 |
| 시스템 설정 | 알림 설정, API 키 관리, 시스템 파라미터 구성 |
사용자 및 역할 관리
기본 역할
| 역할 | 권한 |
|---|
| Admin | 전체 시스템 관리, 사용자 관리, 설정 변경 |
| Security Manager | 보안 정책 관리, 스캔 실행, 교정 승인 |
| Analyst | 대시보드 조회, 취약점 분석, 보고서 생성 |
| Viewer | 대시보드 및 보고서 읽기 전용 접근 |
클라우드 계정 연동
AWS 연동
- IAM Role 기반 — Cross-Account IAM Role로 안전한 접근 (권장)
- Access Key 기반 — IAM User의 Access Key/Secret Key 사용
Azure 연동
- Service Principal — Azure AD App Registration + Reader 역할 할당
GCP 연동
- Service Account — 서비스 계정 키 JSON + Viewer 역할
정책 템플릿 관리
| 작업 | 설명 |
|---|
| 템플릿 생성 | 보안 규칙 조합으로 커스텀 정책 템플릿 생성 |
| 템플릿 배포 | 생성한 템플릿을 클라우드 계정에 적용 |
| 버전 관리 | 정책 변경 이력 및 롤백 기능 |
| 가져오기/내보내기 | JSON 형식 정책 파일 가져오기/내보내기 |
시스템 설정
- 일반 설정 — 조직명, 시간대, 언어, 로고 커스터마이징
- 보안 설정 — MFA 강제, 세션 타임아웃, IP 허용 목록
- API 관리 — API 키 생성/폐기, 요청 제한(Rate Limit) 설정
- 알림 설정 — 글로벌 알림 채널 및 에스컬레이션 정책 구성
로그 및 감사
시스템의 모든 관리 활동을 기록하고 추적합니다.
| 로그 유형 | 내용 |
|---|
| 인증 로그 | 로그인/로그아웃, MFA 인증, SSO 이벤트 |
| 관리 로그 | 사용자/정책/설정 변경 이력 |
| 스캔 로그 | 스캔 실행/완료, 교정 실행 이력 |
| API 로그 | API 호출 이력, 요청/응답 기록 |
백업 및 복구
- 자동 백업 — 일간 자동 백업 (설정, 정책, 스캔 결과)
- 수동 백업 — 관리자에 의한 즉시 백업 실행
- 복구 절차 — 백업 파일 선택 후 원클릭 복구
- 백업 보관 — 최대 90일 보관 (설정 변경 가능)
