할당 규칙 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 담당 규칙을 구성하여 결과를 적절한 팀이나 개인에게 라우팅하는 프로세스를 자동화할 수 있습니다. 취약성 속성 또는 영향을 받는 자산을 기반으로 할당 기준을 정의하면 정정 작업에 대한 소유권을 적시에 정확하게 확보할 수 있습니다.

    할당 규칙은 올바른 팀에 소유권을 자동으로 할당하고, 수동 분류를 줄이고, 응답 시간을 단축하여 취약성 관리를 간소화하는 데 도움이 됩니다.

    보안 노출 관리 작업 공간에서 취약 항목(VIT), 애플리케이션 취약성(AVIT), 컨테이너 취약성(CVIT) 및 구성 테스트 결과(CTR)를 포함하여 모든 유형의 결과에 적용되는 단일 할당 규칙을 설정할 수 있습니다. 그런 다음 이 규칙을 모든 결과 또는 특정 결과 조합에 적용할 수 있습니다.

    할당 규칙 구성에는 다음 단계가 포함됩니다.

    담당 규칙 생성 또는 편집

    특정 필터 조건에 따라 결과를 자동으로 할당하는 규칙을 만듭니다. 이러한 규칙은 항목을 가져오거나 수동으로 만들 때 항목에 적용됩니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    기본 시스템에는 CI 지원 그룹과 동일한 할당 그룹에 결과를 할당하는 하나의 기본 취약성 할당 규칙 Assign to CI support group이 포함되어 있습니다. 필터 조건을 사용하여 이 규칙을 수정하거나 규칙을 생성할 수 있습니다. 담당 규칙을 사용하여 할당 조건과 실행 순서를 정의합니다. 찾은 결과가 규칙 조건과 일치하면 할당 프로세스가 중지됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 할당 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 할당 을 선택합니다.
    5. 새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.
      표 1. 할당 규칙 양식
      필드 설명
      상세 정보
      이름 할당 규칙의 이름입니다.
      적용 대상 할당 규칙이 적용되는 찾기 유형입니다.
      활성 할당 규칙이 활성 상태인지 여부를 나타냅니다.
      설명 할당 규칙에 대한 설명입니다.
      이 조건이 충족될 경우
      조건 필드 충족해야 하는 조건입니다.
      새 조건 세트 선택할 조건 필터 필드를 더 추가합니다.
      그런 다음 이 값 설정
      할당 사용
      이 규칙에 따라 생성된 그룹의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 사용자 그룹: 조회 테이블에서 사용자 그룹을 선택합니다.
      • 사용자 그룹 필드: 목록에서 사용자 그룹 필드를 선택합니다.
      • 스크립트: 스크립트를 만들거나 편집합니다.
        주:
        스크립트를 만들거나 편집하려면 전문 지식이 필요합니다 ServiceNow .
    6. 저장을 선택합니다.
      새 규칙이나 업데이트된 규칙은 다음 임포트 시 평가됩니다.
    7. 규칙을 편집하려면 규칙을 선택하고 필요한 경우 상세 정보를 업데이트합니다.

    할당 규칙 다시 적용

    담당 규칙을 다시 적용하여 기존 찾기 또는 그룹이 이미 생성된 후 해당 찾기에 대한 할당 논리를 다시 실행합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    담당 규칙을 다시 적용하면 다음과 같은 경우에 유용합니다.
    • 담당 규칙이 업데이트되거나 새로 생성됩니다.
    • 발견 사항이 이전에 할당되지 않았거나 잘못 할당되었습니다.
    • 업데이트된 비즈니스 논리 또는 CI 소유권 변경에 따라 소유권을 재할당해야 합니다.
    주:
    지연된 항목 및 수동으로 할당된 항목 기본 시스템 속성에 대한 담당 규칙을 다시 적용할 수 있습니다.(sn_sec_wf.enable_deferred_item_reassignment, sn_sec_wf.enable_manually_assigned_item_reassignment, 기본값은 false로 설정되어 있습니다. 이제 목록 뷰의 재평가 작업을 통해 항목을 재할당합니다.
    일반적으로 담당 규칙은 찾기가 처음 생성될 때 한 번만 적용됩니다. 나중에 규칙이 변경되거나 추가되는 경우 기존 찾기는 할당을 자동으로 업데이트하지 않습니다. 규칙을 다시 적용하면 모든 취약성 결과를 현재 규칙 논리에 맞출 수 있습니다. 모든 취약성 담당 규칙을 다시 적용하려면 예약된 작업을 활성화합니다.Reapply all vulnerability assignment rules 특히 초기 실행 후의 성능에 영향을 주지 않도록 실행 필드를 적절히 설정합니다.
    주:
    결과의 특정 하위 집합에 규칙을 다시 적용하려면 "규칙 평가" 기능을 사용합니다. 이 접근 방식을 사용하면 대상 결과에 대한 효율적인 규칙 재평가를 보장합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 할당 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색에서 할당 을 선택합니다.
    5. 필터 기준 목록에서 규칙을 다시 적용할 찾기 유형을 선택합니다.
      주:
      모든 찾기 유형에 규칙을 다시 적용하려면 모두를 선택합니다.
    6. 다시 적용을 선택합니다.
      주:
      • 예약된 작업을 실행하지 않은 경우 할당 규칙 양식에서 다시 적용 버튼을 사용합니다.
      • 재신청은 첫 번째 일치 규칙에 따라 기존 할당 값을 덮어씁니다.
      • 다시 적용해도 결과가 다시 그룹화되지 않습니다.
      • 규칙 논리를 대량으로 적용하기 전에 철저하게 테스트합니다.

    담당 규칙 삭제

    할당 논리 및 운영 워크플로우에 대한 잠재적인 영향을 신중하게 고려한 후 할당 규칙을 삭제합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    할당 규칙을 삭제하는 경우:
    • 규칙 테이블에서 제거됩니다.
    • 이미 할당된 기록에는 영향을 주지 않습니다. 삭제하면 앞으로 새 기록이나 업데이트된 기록에 규칙이 적용되지 않도록 할 수 있습니다.
    • 규칙은 순서대로 평가됩니다. 규칙이 삭제되면 시스템은 다음으로 일치하는 규칙을 평가합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 할당 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색에서 할당 을 선택합니다.
    5. 삭제하려는 규칙을 선택합니다.
    6. 담당 규칙 양식에서 업데이트 버튼 옆에 있는 줄임표를 선택합니다.
    7. 삭제를 선택합니다.

    찾기 및 정정 작업에서 할당 제거

    , 애플리케이션 취약성 대응컨테이너 취약성 대응 애플리케이션의 취약성 대응취약한 항목 기록에 대한 할당 대상할당 그룹 필드를 지웁니다.

    시작하기 전에

    필요한 역할:
    • 취약 항목(VIT) 및 정정 작업(VUL)에 대한 sn_vul.remediation_owner 또는 sn_vul.vulnerability_analyst.
    • 취약 항목(AVIT) 및 정정 작업(AVUL)에 대한 애플리케이션 취약성 대응 sn_vul.app_sec_manager
    • 컨테이너 취약 항목(CVIT) 및 정정 작업(CVUL)에 대한 sn_vul_container.remediation_owner 또는 sn_vul_container.vulnerability_analyst.

    이 태스크 정보

    할당 해제 UI 작업은 종결됨 또는 해결됨이 아닌 상태의 다음 기록에 대해 클래식 환경과 작업 공간에서 모두 지원됩니다.
    • 정정 작업(VUL, AVUL 및 CVUL) 정정 작업이 이 기능으로 업데이트되면 동일한 할당 그룹이 있는 연결된 모든 VIT의 할당 대상할당 그룹 필드도 지워집니다.
    • 취약한 항목(VIT).
    • 애플리케이션 취약 항목(AVIT)입니다.
    • 컨테이너 취약 항목(CVIT)입니다.
    중요사항:
    에서 호스트 취약한 항목을 대량으로 할당 해제할 수 있습니다.취약성 관리자 작업 공간 자세한 내용은 취약성 관리자 작업 공간에서 대량 편집 사용 문서를 참조하십시오.

    프로시저

    1. 클래식 환경 또는 IT 정정 소유자 작업 공간에서 사용자에게 할당되었으며 종결됨 또는 해결됨이 아닌 상태인 취약한 항목(VIT) 기록으로 이동합니다.
    2. 클래식 뷰에서 할당 대상할당 그룹 필드를 지우려면 기록 맨 위에 있는 할당 해제를 선택합니다.
    3. 또는 사용자 또는 그룹에 할당된 IT 정정 작업 공간에서 취약한 항목(VIT, AVIT 또는 CVIT) 기록으로 이동하고 추가 옵션 메뉴(추가 옵션 메뉴의 세 점)에서 할당 해제를 클릭하여 할당 필드를 지웁니다.
    4. 사용자 또는 그룹에 할당된 작업 공간의 정정 작업 기록의 경우, 기록을 열고 추가 옵션 메뉴(추가 옵션 메뉴의 세 개 점)에서 할당 해제를 선택하여 할당 필드를 지웁니다.
    5. 취약한 항목과 정정 작업 모두에 대한 할당 해제 대화 상자에서 작업 메모를 입력하고 제출을 선택합니다.
      상태 변경 승인 요청이 승인을 위해 제출됩니다.
      주:
      정정 작업의 경우 모든 정정 작업과 연결된 VIT의 할당 대상할당 그룹 필드도 지워진다는 알림을 받습니다.

      정정 작업에 대한 필드 지우기 요청이 승인되면 할당 그룹이 동일한 취약한 항목의 모든 할당 대상할당 그룹 필드도 할당 해제됩니다. 취약한 항목에 연관된 정정 작업과 다른 할당 그룹이 있는 경우 해당 항목은 할당 해제되지 않습니다. 대부분의 경우 이러한 취약한 항목은 수동으로 할당되었습니다.

    6. 다음과 같은 정보를 볼 수 있습니다.
      • 입력한 작업 메모가 메모 섹션에 표시됩니다.
      • 상태 변경 승인 탭에는 상태 변경 승인 기록이 검토 중 상태로 표시되므로 승인 워크플로우를 추적하는 데 도움이 됩니다.
      • 요청된 승인 탭에서 사용자 또는 할당 그룹의 제거 요청이 요청됨 상태로 표시됩니다.

    결과

    요청은 기본적인 1수준 승인 워크플로우를 사용하여 승인됩니다. 자세한 내용은 미할당 요청 승인 또는 거부 문서를 참조하십시오.

    • 요청이 승인되면 상태 변경 승인 기록과 요청된 승인 기록이 승인됨 상태로 전환됩니다. 사용자와 그룹이 할당 대상할당 그룹 필드에서 제거됩니다. 할당되지 않음할당 유형 필드에 표시되고 정정 작업 및 VIT가 각 제품의 할당되지 않은 모듈 목록에 표시됩니다.

      할당되지 않은 기록에 대한 알림은 할당 해제 알림 그룹의 취약성 관리자나 분석가에게 자동으로 전송됩니다. 승인 플래그, 알림 및 기본 할당 그룹을 구성하려면 다음 문서를 참조하십시오 찾기 및 정정 작업에서 할당 제거.

    • 요청이 거부되면 변경 승인 기록과 요청된 승인 기록의 상태가 거부됨 상태로 전환됩니다.
    주:
    취약성 관리자는 시스템 속성을 false로 설정 sn_vul.unassign_vr.approval_required 하여 승인 프로세스를 비활성화할 수 있습니다.

    다음에 수행할 작업

    애플리케이션 취약성 대응 컨테이너 취약성 대응 애플리케이션의 취약성 대응 할당되지 않은 모듈로 이동하여 범위에 속할 수 있는 항목에 대한 할당되지 않은 기록을 모니터링하고 자신에게 재할당합니다.