예외 관리에 대한 승인 수준 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 예외 요청을 승인할 사용자 및 사용자 그룹의 수준을 정의합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 승인 규칙.
    2. 승인 규칙을 선택하고 승인 구성 탭으로 이동합니다.
    3. 구성을 선택합니다.
    4. 승인자 수준 섹션에서 승인자 수준을 선택합니다.
    5. 양식의 필드에 내용을 입력합니다.
      표 1. 승인자 수준 양식
      필드 설명
      이름 승인 수준 이름입니다.
      필요한 승인 선택한 수준에 필요한 승인 수를 선택합니다.
      • 승인자 1명 필요
      • 모든 사용자의 승인 필요
      활성 기본적으로 활성화되며, 승인 수준이 사용 중임을 나타냅니다.
      순서 규칙 내에서 다양한 구성의 실행 순서입니다. 예를 들어 주문 항목이 100인 구성은 주문 항목이 200인 구성보다 먼저 실행됩니다.
      승인 규칙 승인 규칙에 대한 테이블 및 유형 상세 정보를 포함합니다.
      승인 구성 승인 구성을 포함합니다.
      할당 사용 다음 옵션 중에서 선택합니다.
      • 사용자 및 사용자 그룹
      • 승인 테이블 필드
      • 스크립트
      그룹 여러 사용자로 구성된 승인자 수준 그룹입니다. 사용자에게 다음 역할 중 하나가 있어야 합니다.
      • sn_vul.exception_approver: 예외 관리 및 예외 규칙의 경우
      • sn_vul.false_positive_approver: 긍정 오류에 대해
      사용자 그룹에 나열된 사용자를 편집합니다.
    6. 변경 내용을 저장하려면 업데이트를 선택합니다.
      주:
      v15.0 이전에는 예외 수준 1에만 사용자가 있는 경우 워크플로우 프로세스가 작동합니다. 단, v15.0부터는 각 레벨에 최소 한 명의 사용자가 있어야 합니다.

      v15.0 이전에는 워크플로우에서 두 번째 수준에 사용자가 없으면 취약성 항목 또는 취약한 그룹이 지연되었습니다. 그러나 v15.0 이상에서는 두 번째 수준에 사용자가 없으면 승인 요청이 자동으로 거부됩니다.

    Linux 및 Windows 서버의 취약성에 대한 승인 수준은 다를 수 있습니다.