취약한 항목 또는 정정 작업에 대한 위험 감소 요청

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • IT 정정 작업 공간에서 호스트 취약한 항목 또는 정정 작업에 대한 위험 감소를 요청합니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    이 태스크 정보

    취약성 대응의 v21.0 부터는 다음 항목에 대해서만 위험 감소를 요청할 수 있습니다.
    • CVE에 대한 위험 감소가 활성화되어 있는지 여부에 관계없이 모든 취약한 항목이 동일한 CVE(일반 취약성 항목)에 연결된 경우에만 정정 작업입니다.
    • 위험 감소가 활성화된 외부 공급업체(TPE)입니다.
    주:
    보상 통제 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > IT 정정 작업 공간.
    2. 목록 아이콘(목록 아이콘)을 선택합니다.
    3. 목록 페이지에서 호스트 취약한 항목 또는 정정 작업을 엽니다.
    4. 추가 옵션 아이콘을 선택하고 예외 요청을 선택합니다.
    5. 예외 요청 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 위험 감소를 위한 예외 요청 양식 문서를 참조하십시오.
    6. 예외 요청을 선택합니다.
    7. 질문서 사용 모달이 표시되면 질문에 답변하여 요청에 대한 추가 정보를 제공하고 제출을 선택합니다.
      주:
      질문서 사용 모달은 예외 관리에 질문서가 활성화된 경우에만 나타납니다. 자세한 내용은 문서를 참조하십시오.

    결과

    요청이 승인을 위해 성공적으로 제출되었다는 메시지가 나타납니다. 요청에 대한 알림이 승인자에게 전송됩니다.

    • 요청이 연기 및 위험 감소인 경우:
      • 연기 및 위험 감소를 위해 두 개의 상태 변경 승인(VCA#)이 생성됩니다.
      • 기록의 상태가 검토 중으로 변경됩니다.
    • 요청이 위험 감소만을 위한 것인 경우:
      • 상태 변경 승인(VCA#)이 생성됩니다.
      • 상태는 변경되지 않습니다.

    요청을 승인하거나 거부하면 알림을 받게 됩니다. 승인 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 요청 승인 또는 거부 취약성 관리자 작업 공간.

    위험 감소 요청이 승인될 때 정정 작업 및 취약한 항목에 대해 위험 감소를 위한 종료 날짜 가 업데이트되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 보상 통제가 위험 점수 및 만료 날짜에 미치는 영향.