컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 05월 13일
  • 소요 시간: 4분

    • 분석가 및 정정 전문가가 CVIT(컨테이너 취약한 항목)를 구성하고 대량으로 분석할 수 있도록 정정 작업(CVUL)을 구성합니다. CVIT가 정정 작업에 자동으로 할당되도록 정정 작업이 형성되는 기준이 구성됩니다. 정정 작업을 사용하면 진행률을 모니터링하고 정정 프로세스를 보다 효율적으로 진행할 수 있습니다.

    컨테이너 취약한 항목 및 정정 작업에 대한 지연 수 추적

    취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 수 설정 예약된 작업은 매일 실행되어 지연 수 열에 두 번 이상 지연된 기록에 대한 카운트를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 다중 지연 모듈에 표시됩니다.

    정정 작업 규칙 이해

    정정 작업 규칙을 사용하면 컨테이너 취약한 항목이 자동으로 그룹화되고 할당되는 방식을 정의할 수 있습니다. 기본 규칙 취약성 은 취약성을 기반으로 CVIT를 수집하는 기본 시스템에 포함됩니다. 그러나 CVIT에서 액세스할 수 있는 열의 다른 값 집합별로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 취약성 항목 등이 포함될 수 있습니다.

    컨테이너 취약성 대응 애플리케이션을 활성화할 때 사용할 수 있는 컨테이너 취약성 대응에 대한 작업 규칙이 있습니다.

    조건 작성기를 사용하여 여러 조건을 만들 수 있습니다. 그룹화 기준 섹션에서 필드 쌍을 설정하면 다른 행이 나타납니다. 그룹 화 기준 을 최대 6개까지 선택할 수 있습니다. 그룹 할당도 자동화할 수 있습니다.

    예를 들어 구성 항목 또는 제품 모델별로 컨테이너 취약한 항목을 그룹화할 수 있습니다. 낮은 심각도 취약성 또는 낮은 위험 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 회사를 더 많은 위험에 노출시키는 중요한 서버 및 취약성에 대한 다른 작업 규칙이 있을 수 있습니다. 사용할 수 있는 옵션에 대한 자세한 내용은 다음을 참조하십시오 컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제 .

    회사를 더 많은 위험에 노출시키는 컨테이너 취약한 항목에는 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 값 별 그룹 화에 추가되어 새 기록에 대한 짧은 설명을 만듭니다.

    새 컨테이너 취약한 항목이 생성, 임포트 또는 닫힌 후 다시 열리면 해당 항목에 대한 규칙이 평가됩니다. CVIT는 종결된 후 다시 열리거나 규칙을 수동으로 다시 적용하지 않는 한 자동으로 한 번만 평가됩니다.

    새 CVIT나 재개시된 각 CVIT에 대해 다음 프로세스가 사용됩니다.
    • 각 정정 작업 규칙에 대해 CVIT가 정정 작업 규칙 필터와 비교됩니다.
    • 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 규칙은 CVIT의 그룹화 기준 선택 항목에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우 높은 위험: QID-32342: QID-3242의 요약 (이름: 취약성 ID: 취약성 요약)입니다.
      주:
      간단한 설명 필드는 160자로 제한됩니다. 더 긴 취약성 요약은 잘립니다.
    이 규칙은 CVIT와 동일한 할당 그룹에 할당된 일치하는 미해결 정정 작업이 있는지 확인합니다.
    • 작업이 발견되면 CVIT가 오픈 상태의 기존 작업에 추가됩니다.
    • 열림 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하여 CVIT와 동일한 할당 그룹에 할당하고 정정 작업에 CVIT를 배치합니다.

    여러 종류의 취약성을 그룹화하기 위해 하나 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성을 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교하기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다. 조건이 중복 정정 작업을 생성하지 않도록 도움이 되도록 작업 규칙을 설정합니다.

    기본적으로 정정 작업 규칙은 항목을 그룹화할 때 CVIT의 담당 규칙 에 의해 설정된 담당 그룹을 사용하고 CVIT와 일치하도록 정정 작업을 할당합니다.

    기본 작업 규칙의 일부로, 이러한 정정 작업의 할당은 담당 규칙 모듈의 규칙에 의해 제어됩니다. 담당 규칙에 대한 자세한 내용은 취약성 대응 담당 규칙 개요를 참조하십시오.

    양식 또는 목록 뷰에서 작업 규칙이 삭제되면 해당 규칙에 따라 생성된 모든 미해결 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.

    정정 작업 규칙 재적용

    정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.

    다시 적용 은 기존 정정 작업만 검사합니다.

    다시 적용을 선택하면 다음 메시지가 표시됩니다. 이 정정 작업 규칙을 다시 적용하면 이 규칙에 대한 정정 작업이 삭제되고 다시 생성됩니다. 열림 상태가 아닌 정정 작업은 삭제되지 않습니다.

    중요사항:
    취약성 관리자 및 분석가는 다음에서 선택한 취약한 항목에 대한 정정 작업 규칙을 평가할 수 있습니다 취약성 관리자 작업 공간. 이 방법은 시간이 많이 걸리는 프로세스인 클래식 UI에서 정정 작업 규칙을 다시 적용하는 것보다 효율적입니다. 자세한 내용은 취약성 관리자 작업 공간에서 기록의 정정 속성 재평가 문서를 참조하십시오.

    정정 작업 규칙 및 CVIT 생성 및 업데이트

    검사의 CI가 알려진 취약성과 연결된 경우 CVIT가 생성됩니다. CVIT가 생성된 후 일치하는 정정 작업 규칙의 조건에 대해 CVIT가 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 CVIT가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 CVIT에 대해 하나가 생성됩니다.

    정정 작업 필터링 조건에서 캡처된 속성이 CVIT에서 업데이트되거나 변경되는 경우, 업데이트된 AVI는 일치하는 정정 작업 규칙에 대해서도 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 CVIT가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 CVIT에 대해 하나가 생성됩니다.

    상태 롤업 및 롤다운

    정정 작업을 오픈으로 업데이트하거나 미결에서 조사 중으로 업데이트하면 새 상태가 연결된 모든 CVIT로 롤다운됩니다. 상태 롤다운은 상태를 변경한 직후에 발생합니다.

    CVIT에서 정정 작업으로의 상태 롤업은 작업의 모든 CVIT가 지연됨 또는 종결 고정 상태인 경우에만 발생합니다. 롤업은 컨테이너 취약 항목 값을 취약성 및 그룹 예약 작업으로 롤업하여 수행되며, 이 작업은 15분마다 실행됩니다. 작업이 실행될 때까지 상태가 롤업되지 않습니다. CVIT에서 정정 작업으로 상태가 롤업되려면 모든 CVIT가 동일한 상태에 있어야 합니다.