정정 대상 규칙 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • 정정 대상 규칙을 구성하면 서비스 수준 계약(SLA)이 취약성 수정 기한을 설정하는 방식과 유사하게 결과를 처리하기 위한 예상 기간을 설정할 수 있습니다.

    기본 시스템에는 애플리케이션 취약한 항목에만 적용할 수 있는 세 가지 정정 대상 규칙이 함께 제공됩니다.
    • 심각 위험 등급 규칙: 심각 위험 등급이 1이고 정정 목표를 15일로 하며 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    • 덜 중요 위험 등급 규칙: 위험 등급이 2-높음 또는 3-중간이고 정정 목표를 30일로 하며 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    • 중간-높음 위험 등급 규칙: 4-낮음 위험 등급, 정정 목표 45일, 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    이러한 규칙은 기본적으로 비활성화되어 있습니다. 새로 만드는 대신 하나를 편집하기로 선택한 경우 저장하기 전에 활성 상자를 선택하는 것을 잊지 마십시오.

    정정 대상 규칙 생성 또는 편집

    찾기 수준에서 정정 대상 규칙을 설정하여 고위험 취약성을 적시에 정정할 수 있도록 정정 대상 규칙을 생성합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 정정 대상 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 정정 대상 을 선택합니다.
    5. 새로 만들기를 선택합니다.
    6. 정정 대상 규칙 양식에 필요한 상세 정보를 입력합니다.
      각 필드에 대한 자세한 설명은 다음 문서를 참조하십시오 .
    7. 저장을 선택합니다.

      이 규칙은 다음에 예약된 작업을 실행하는 동안 또는 Evaluate remediation targets 정정 대상 규칙 목록 뷰에서 다시 적용 버튼을 사용할 때 적용됩니다. 기존 규칙이 업데이트되는 경우에도 마찬가지입니다.

    정정 목표 날짜 다시 계산

    정정 대상(RT) 날짜는 결과를 정정해야 하는 시기를 정의합니다. 재계산을 통해 RT 날짜가 정확하고 최신 위험 등급 업데이트를 반영하는지 확인합니다. 결과의 위험 등급이 변경되면 시스템은 가장 최근 업데이트 날짜를 사용하여 RT 날짜를 다시 계산할 수 있으므로 정확한 SLA를 유지하고 오래되거나 기한이 지난 목표 날짜를 방지할 수 있습니다.

    시작하기 전에

    주:
    기본적으로 재계산은 기한이 지남이 아닌 결과에만 적용됩니다. 재계산에 기한이 지난 결과를 포함하려면 시스템 속성을 활성화합니다 sn_sec_cmn.evaluate_targetmissed_records .

    필요한 역할: admin

    이 태스크 정보

    프로시저

    1. 다음으로 이동 보안 노출 관리 > 관리 > 정정 대상 규칙.
    2. 기존 규칙을 열어 업데이트합니다.

      새 규칙을 만들어야 하는 경우 새로 만들기를 선택합니다.

      지침은 문서를 참조하십시오.
    3. 위험 등급이 변경될 때 시스템에서 정정 목표(RT) 날짜를 다시 계산하는 방식을 선택합니다.
      • 작업 공간에서 이 옵션은 대상 날짜 다시 계산 섹션에 표시됩니다.
      • 클래식 뷰에서 대상 재계산 방법 필드를 사용합니다.
      선택설명
      기본 계산 기존 RT 날짜를 유지합니다. 다시 계산된 날짜는 적용되지 않습니다.
      위험 변경 날짜에서 다시 계산 새 위험 등급에 따라 정정 목표 날짜를 필드 변경 시간 + 목표(일)로 업데이트합니다.
      위험 변경 날짜에서 다시 계산 및 항상 가장 빠른 목표 날짜로 설정 기존 RT 날짜를 필드 변경 시간 + 목표(일수)와 비교하고 이전 날짜를 적용합니다.
      위험 등급이 증가하는 경우에만 위험 변경 날짜에서 다시 계산 및 가장 빠른 목표 날짜로 설정 위험이 증가하는 경우: 기존 RT 날짜와 다시 계산된 RT 날짜를 비교하고 가장 빠른 날짜를 적용합니다.

      위험이 감소하는 경우: 비교 없이 필드 변경 시간 + 목표(일)를 적용합니다.
    4. 저장을 선택합니다.

    다음에 수행할 작업

    정정 대상 규칙에 대한 자세한 내용은 다음을 참조하십시오.

    정정 목표 날짜를 다시 계산하는 예

    다음 예는 시스템이 다양한 규칙 선택 및 위험 등급 변경에 따라 정정 목표 날짜를 다시 계산하는 방법을 보여줍니다.

    주:
    기본적으로 SLA는 각 위험 수준에 대한 정정 기간을 정의합니다.
    • 낮은 위험: 30일
    • 중간 위험: 15일
    • 높은 위험: 10일
    대상 시작 날짜 필드 변경 시간 초기 위험(목표(일수)) → 신규 위험(목표(일수)) 기존 RT 날짜 다시 계산된 RT 날짜 발생하는 문제
    기본 계산
    2월 1일 2월 10일 보통(15일) → 높음(10일) 2월 16일(유지) 2월 20일 다시 계산된 RT 날짜는 적용되지 않습니다. 시스템은 원래 RT 날짜를 유지합니다.

    대상 시작 (날짜) + 대상 (일) → 2월 1일 + 15 = 2월 16일.
    위험 변경 날짜에서 다시 계산
    2월 1일 2월 10일 보통(15일) → 높음(10일) 2월 16일 2월 20일(적용됨) 재계산 공식을 사용합니다. 필드 변경 시간 + 목표(일) → 2월 10일 + 10 = 2월 20일.
    위험 변경 날짜에서 다시 계산 및 항상 가장 빠른 목표 날짜로 설정
    2월 1일 2월 10일 중간(15일) → 낮음(30일) 2월 16일(적용됨) 3월 12일 기존 RT 날짜(2월 16일)와 재계산된 날짜(2월 10일 + 30일 = 3월 12일)를 비교하고 가장 빠른 날짜→ 2월 16일을 선택합니다.
    위험 등급이 증가하는 경우에만 위험 변경 날짜에서 다시 계산 및 가장 빠른 목표 날짜로 설정
    2월 1일 2월 10일 낮음(30일) → 높음(10일) 3월 3일 2월 20일(적용됨) 위험이 증가했기 때문에 시스템은 기존 RT 날짜(3월 3일)를 재계산 날짜(2월 20일)와 비교하고 이전 날짜→ 2월 20일을 적용합니다.
    2월 1일 2월 10일 높음(10일) → 낮음(30일) 2월 11일 3월 12일(적용됨) 위험이 감소했기 때문에 비교가 수행되지 않습니다. RT 날짜는 필드 변경 시간 + 목표(일수) → 2월 10일 + 30일 = 3월 12일로 설정합니다.

    에서 기록의 정정 속성 재평가

    의 기록 세트(VIT, AVIT, CVIT 또는 TR) 에 대한 할당, 정정 대상 날짜, 정정 작업, 예외 및 위험 점수를 평가합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    이 태스크 정보

    이전에는 최신 할당, 정정 목표 날짜, 위험 점수 및 정정 작업을 얻기 위해 모든 기록에 규칙을 적용해야 했으며, 이는 시간이 많이 걸렸습니다. 이제 특정 기록에 대해 이러한 속성을 선택적으로 평가하고 업데이트하여 처리 시간을 줄일 수 있습니다. 또한 이 업데이트를 통해 업데이트된 속성을 기반으로 정정 프로세스를 구체화할 수 있습니다. 또한 이제 선택한 기록에 대한 예외 규칙을 평가할 수 있어 프로세스가 간소화됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 목록 페이지에서 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 애플리케이션 취약한 항목
      • 컨테이너 취약한 항목
      • 구성 테스트 결과
    3. 옵션: 모달에서 선택한 항목 옵션을 선택하여 선택한 기록만 업데이트하려면 원하는 기록의 확인란을 선택합니다.
    4. 재평가 버튼을 선택합니다.
    5. 정정 속성 업데이트 재평가 모달에서 선택한 기록에 대해 업데이트할 속성을 선택합니다.
      필드설명
      기록 선택
      • 선택한 항목: 선택한 기록만 업데이트합니다.
      • 모든 항목: 목록의 모든 기록을 업데이트합니다.
      할당 최신 담당 규칙에 따라 담당 그룹 필드의 할당을 업데이트합니다.
      위험 점수 최신 위험 점수 규칙에 따라 위험 점수 필드의 위험 점수를 업데이트합니다.
      정정 작업 최신 정정 작업 규칙에 따라 정정 작업을 업데이트합니다.
      예외 최신 예외 규칙에 따라 기록의 지연 상태를 업데이트합니다.

      기록의 지연 상태가 업데이트되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 선택한 기록에 대한 예외 재평가.
      정정 목표 날짜 최신 정정 대상 규칙에 따라 정정 대상 날짜를 업데이트합니다.
      주:
      속성을 선택하면 종속 속성이 자동으로 선택됩니다.
    6. 적용을 선택합니다.

    결과

    선택한 기록에 대한 속성이 업데이트됩니다. 업데이트된 정정 속성의 이전 및 최신 값에 대한 기록의 작업 메모 를 확인할 수 있습니다.