외부 공급업체 통합은 취약한 항목 탐지 데이터를 검색합니다. 탐지는 스캐너에서 보고되는 취약성의 명백한 발생입니다.

탐지 데이터는 취약한 항목(VI, VIT)과 쌍을 이루고 VI 상태는 탐지 상태에 따라 업데이트됩니다. VI를 찾을 수 없는 경우 새 VI가 생성됩니다. 탐지는 스캐너에서 직접 찾은 데이터에 의해서만 열리거나 닫힙니다.

취약한 항목에 대한 모든 탐지가 종결되면 해당 취약한 항목이 종결됩니다. VI 기록에서 상태는 종결/고정입니다. 정정 작업에 대해 모든 VI가 닫히면 정정 작업이 종결됩니다. 그렇지 않으면 상태 흐름이 동일하게 유지됩니다.

하위 상태가 고정 또는 부실인 종결된 VI는 새로운 탐지가 생성되고 VI를 새로운 취약성과 일치시킬 수 있는 경우 다시 열립니다.

버전 20.0 취약성 대응부터 감지가 부실이고 연결된 VI가 종결됨 상태인 경우 VI의 상태가 종결됨 - 부실로 전환되지 않습니다. 이는 새로운 탐지가 식별될 때 VI가 다시 열리지 않도록 하여 전체 가양성 요청 및 승인 프로세스를 거치지 않도록 하기 위한 것입니다. 이 동작을 되돌리려면 자동 종결 구성 양식에서 종결된 VI에 대한 부실 탐지 무시 확인란의 선택을 취소하십시오. 자세한 내용은 에서 부실 탐지 자동 종결 취약성 대응 문서를 참조하십시오.

스크립트 포함, DetectionBase, 방법에 _shouldReOpenVI()따라 VI가 이전에 고정, 부실 또는 CI 해제됨의 하위 상태로 종결된 경우 다시 열리고 탐지가 기존 VIT에 매핑됩니다.

예를 들어 VI의 종결 날짜가 마지막으로 발견된 탐지 날짜보다 나중이라고 가정해 보겠습니다. 이러한 VI 기록은 종결된 상태로 유지될 것으로 예상할 수 있습니다. 그러나 이전에 닫힌 VI가 다시 열린 것으로 확인되면 VI가 이전 탐지에 의해 닫혔고 이후 스캔에서 취약성이 다시 발견되었음을 의미합니다. VI의 구성 항목에 동일한 취약성이 있는 종결된 VIT와 일치하는 새 탐지가 발견되면 VI가 다시 열립니다.