평가 수행

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분
  • 취약성 평가 기록을 생성하고 위험 속성 필드를 업데이트한 후에는 이벤트 기록에 대한 평가를 실행합니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    관심 취약성에 대한 이벤트가 생성되고 시스템 및 데이터에 위험을 초래하는 것으로 확인된 후 초기 평가를 수행합니다. 이 활동의 목적은 심층 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석하는 것입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 평가 작업 공간 > 취약성 평가.
    2. 취약성 평가 이벤트 기록 목록에서 관련 기록을 선택합니다.
    3. 평가를 선택하여 취약성 평가를 실행합니다.
      취약성 대응 - 취약성 평가 이벤트 백그라운드 작업 처리가 시작되고 관련 알림이 표시됩니다.
    4. 알림에서 상태 보기 를 선택하여 실행 중인 작업의 상태를 봅니다.
    5. 저장을 선택합니다.

      평가 탭에는 평가 상세 정보가 표시됩니다. 평가가 처리되면 취약한 항목 또는 CVE와 연결된 VIT 또는 AVIT가 취약 한 항목 또는 애플리케이션 취약한 항목 탭에 표시됩니다.

    결과

    • 관련 CVE와 관련된 취약 항목 또는 TPE는 평가 중에 가져옵니다. 취약한 항목과 관련된 CI도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
    • 연결된 CI가 영향을 받는 CI 테이블에 없으면 식별된 CI가 테이블에 추가되고 취 약한 항목 있음 필드 값이 True로 설정되고 소스 필드의 값이 스캐너로 설정됩니다.
    • 영향을 받는 CI 테이블에 CI가 이미 있는 경우 취 약한 항목 있음 필드 값만 True 로 설정되고 CI의 소스 필드 값은 평가 기록이 생성되었을 때와 동일하게 유지됩니다.
    • 평가 후 취약한 항목이 생성되면 취약성 평가 예약된 작업이 실행되어 영향을 받는 CI 테이블과 CI 소스를 업데이트합니다.

    다음에 수행할 작업