에서 정정 작업 생성 취약성 관리자 작업 공간

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기6분

    • 정정 작업 기록은 의 취약성 관리자 작업 공간감시 주제에서 생성하는 기록의 정적 목록입니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    이 태스크 정보

    정정 작업을 사용하여 IT 팀이 취약성과 잘못된 구성을 수정하는 데 사용하는 작업을 전달합니다.
    • 기존 정정 작업을 편집할 수 있습니다.
    • 설정한 날짜 및 시간에 자동으로 생성되는 정정 작업을 생성합니다.
    • 기존 정정 작업에서 새 정정 작업으로 기록을 이전합니다.

    버전 18.0부터는 비활성 감시 주제에 대한 정정 작업량을 생성할 수 없으므로 정 정 작업량 생성 버튼이 비활성화됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 관리자 작업 공간 > 주시 주제.
    2. 감시 주제 페이지에서 정정 작업을 생성할 감시 주제를 선택합니다.
    3. 선택한 감시 주제와 연결된 기록을 보려면 기록 헤더 아래에서 해당 감시 주제의 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 구성 테스트 결과 탭을 클릭합니다.

      기록이 표시됩니다.

      예를 들어 취약한 항목 탭 아래의 헤더에서 이 감시 주제에 있는 총 기록 수를 볼 수 있습니다.

      다음과 같은 열과 데이터가 표시됩니다.
      표 1. 취약한 항목 탭의 열
      설명
      번호 기록 번호입니다.
      요약 취약성에 대한 설명입니다.
      구성 항목 취약성과 연결된 자산입니다.
      위험 등급 기록을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수입니다.
      상태 기록의 상태입니다.
      정정 상태 기록의 정정 상태입니다.
      할당 그룹 정정을 담당하는 할당 그룹입니다. 그룹에 대한 기록 할당은 생성하는 담당 규칙에 따라 수행됩니다.
      정정 작업 정정 작업에 할당된 경우 각 기록에는 할당된 정정 작업이 나열됩니다. 정정 작업에 추가된 후에는 사용자가 생성하는 다른 정정 작업에 기록이 추가되지 않습니다.
      할당 그룹 정정을 담당하는 할당 그룹입니다. 그룹에 대한 기록 할당은 생성하는 담당 규칙에 따라 수행됩니다.
      정정 작업 정정 작업에 할당된 경우 각 기록에는 할당된 정정 작업이 나열됩니다. 정정 작업에 추가된 후에는 사용자가 생성하는 다른 정정 작업에 기록이 추가되지 않습니다.
      정정 작업 중 true인 경우 이 값은 기록이 이미 정정 작업에 있음을 나타냅니다. 기록은 여러 정정 작업에 있을 수 있지만 기록은 하나의 정정 작업에만 추가할 수 있습니다.
      익스플로잇 존재 기록에 대해 알려진 익스플로잇이 존재하는지 나타냅니다.
      마지막으로 열림

      에서 Now Platform기록이 마지막으로 열린 날짜입니다. 기록을 종결한 다음 다시 열었다면 기록이 마지막으로 다시 열렸습니다.
    4. 정정 작업량을 생성하려면 정 정 작업량 생성을 클릭합니다.

      정정 작업을 생성하면 기존 정정 작업에 이미 있는 기록이 이 감시 주제에서 생성하는 새 정정 작업에 추가되지 않습니다.

      감시 주제에 기록이 업데이트되거나 새 기록이 생성되면 정정 작업을 생성할 수 있습니다.

    5. 또는 다음을 수행할 수 있습니다 에서 반복 정정 작업 생성 취약성 관리자 작업 공간.

      편집 버튼은 기존 정정 작업에 대한 메뉴에서 사용할 수 있습니다. 표시되는 모달에서 필드와 조건을 수정할 수 있는 옵션이 있습니다. 변경하고 정정 작업 기록에 저장해도 감시 주제에서 이미 생성한 다른 정정 작업에는 영향을 주지 않습니다.

    6. 정정 작업 생성 모달의 1단계에서 필드에 내용을 입력합니다.

      간단한 설명 필드에 반복되는 정정 작업을 설명하고 작업 목록에서 이를 찾아 추적하는 데 도움이 되는 텍스트를 입력합니다.

      설명 필드에 정정 작업 목록에서 쉽게 찾을 수 있도록 작업의 컨텍스트에 대한 추가 텍스트를 입력합니다.

    7. 2단계, 작업 생성의 목록에서 한 가지 방법을 선택하여 이 정정 작업이 생성된 후 생성하는 정정 작업의 기록을 번들로 묶습니다.
      옵션설명
      할당 그룹별 할당 그룹이 동일한 기록은 하나의 정정 작업으로 번들로 제공됩니다.
      할당 그룹 및 구성 항목별 할당 그룹 및 구성 항목이 동일한 기록은 하나의 정정 작업에 번들로 제공됩니다.
      할당 그룹별 및 (취약성 또는 구성 테스트) 할당 그룹 및 구성 항목이 동일한 기록은 하나의 정정 작업에 번들로 제공됩니다.
      없음(정정 작업이 생성되지 않음). 이 작업에 대한 정정 작업에 수동으로 기록을 추가하려면 이 방법을 사용합니다. 의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간 문서를 참조하십시오.
    8. 중복 호스트 취약한 항목을 자동으로 새로 고치려면 생성된 정정 작업에 대해 중복된 취약한 항목을 자동으로 새로 고침 확인란을 선택해야 합니다.
      주:
      이 확인란은 호스트 취약성에 대해서만 사용할 수 있습니다.
    9. 3단계, 이전에서 정정 작업에 추가할 기록 수를 확인하고 다른 활성 정정 작업에서 이전할 수 있는 기록 수를 확인합니다.

      추가할 새 활성 기록이 없는 경우 다음 텍스트가 표시됩니다.

      이 새로운 정정 작업에 추가할 수 있는 사용 가능한 활성 기록이 없습니다.

      이 작업으로 이전할 수 있는 추가 기록은 일치하는 추가 기록 아래에 나열됩니다 .

      다른 활성 정정 작업에서 일치하는 기록 전송 확인란을 선택한 다음, 다른 활성 정정 작업에서 이전할 기록의 확인란을 선택합니다.

      그림 1. 버전 18.0 정정 작업량 생성
      버전 18.0 정정 작업량 생성

      정정 작업량 생성을 클릭하면 잠시 후 새로운 정정 작업이 표시됩니다. 기록 수에 따라 새 기록을 채우는 데 시간이 걸릴 수 있습니다. 기록이 아직 채워지고 있는지는 메시지가 표시됩니다.

      새 정정 작업은 기존 작업에서 이전하기 위해 선택한 기록 외에 새 정정 작업을 생성하는 데 사용된 감시 주제에서 사용할 수 있는 모든 기록을 사용하여 생성됩니다.

      기존 작업에서 이전할 기록을 선택하고 기존 작업이 모든 기록을 새 작업으로 이전하는 경우, 기록을 이동한 원본 정정 작업이 종결됩니다. 정정 작업과 연결된 정정 작업이 기록 전송으로 인해 어떤 영향을 받는지에 대한 자세한 내용은 다음 문서를 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기참조하십시오.

      주:
      감시 주제에서 사용할 수 있는 기록이 없거나 이전을 위해 선택한 기록이 없는 경우 정정 작업량 생성 버튼이 비활성화됩니다.

      Populate Efforts 예약된 작업은 10분마다 실행되어 선택한 조건에 따라 위젯에 데이터를 채웁니다.

      정정 진행률 탭을 클릭하여 정정 진행률을 확인합니다. 기록 유형, 위험 점수, 위험 등급, 정정된 기록의 백분율, 지연 및 비지연 상태의 기록, 총 기록 수, 감시 주제에 사용된 조건, 정정 상태 등의 상세 정보를 보려면 항목을 클릭하십시오. 정정 대상 및 정정 상태와 같은 정정 상태 정보는 취약한 항목 테이블에서 롤업됩니다. 가장 높은 기록 위험 점수는 취약성 계산기 테이블에서 롤업되고 위험 점수는 취약성 롤업 계산기 > 정정 작업 롤업.

      정정 작업 탭에는 모든 유형의 문제에 대한 작업이 표시됩니다. 다음 예약된 작업이 실행될 때 필드가 채워집니다. 15분마다 자동으로 실행됩니다.
      • 애플리케이션 취약한 항목 값을 취약성 및 그룹에 롤업합니다.
      • 컨테이너 취약한 항목 값을 취약성 및 그룹에 롤업합니다.
      • 테스트 결과 값을 테스트 결과 그룹 및 구성 테스트에 롤업합니다.
      • 취약한 항목 값을 취약성 및 그룹에 롤업합니다.

      목록 뷰에서 정정 작업, 정정 작업, 취약한 항목, 구성, 테스트 결과 등을 볼 수 있습니다. 정정 작업 또는 취약한 항목을 열고 상세 정보 페이지를 볼 수 있습니다. 추가 작업 줄임표를 클릭하고 조사 시작을 클릭하여 정정 작업을 해결합니다.

    10. 옵션: 기존의 반복 정정 작업을 편집할 수도 있습니다.

      감시 주제에 대한 기존 반복 정정 작업이 있는 경우, 감시 주제의 오른쪽 상단에 있는 메뉴에서 반복 작업 편집을 사용할 수 있습니다. 반복 작업을 편집하려면 이 옵션을 선택합니다.

      변경하고 정정 작업 기록에 저장해도 감시 주제에서 이미 생성한 다른 정정 작업에는 영향을 주지 않습니다.