위험 점수 및 만료 날짜에 대한 보상 통제의 영향
Vulnerability Response v20.0부터 정정 소유자는 호스트 취약한 항목 또는 정정 작업에 대한 위험 감소를 요청할 수 있으며 승인자는 위험 감소 요청을 승인할 수 있습니다.
위험 감소를 요청하고 위험 감소 승인을 승인하는 방법에 대한 자세한 내용은 및 에서 요청 승인 취약성 관리자 작업 공간 각각을 참조하십시오에서 위험 감소 요청 IT 정정 작업 공간.
위험 감소 요청을 승인하면 상태 변경 승인(VCA#)에서 원하는 값 (위험 등급)에 따라 위험 점수가 낮아집니다. 위험 감소 요청이 승인되면 원하는 위험 등급의 최고 위험 점수가 기록에 할당됩니다. 다음 예제에서는 보상 통제가 적용될 때 위험 점수와 원래 위험 점수가 업데이트되는 방법을 보여줍니다. 다음 예에서는 위험 등급의 가장 높은 위험 점수가 기본 설정에 사용됩니다.
| 시나리오 | 위험 등급 | 위험 점수 | 원래 위험 점수(계산된 위험 점수) |
|---|---|---|---|
| v20.0 이전 데이터 | 2 - 높음 | 80 | 이 필드는 v20.0 이전에는 사용할 수 없습니다. |
| v20.0으로 업그레이드한 후 | 2 - 높음 | 80 | Null |
| 수집 중에 계산된 위험 점수가 90으로 변경됩니다. | 1 - 중요 | 90 | Null |
| 보상 통제를 적용하는 경우 | 3 - 보통 | 69 | 90 |
| 수집 중에 계산된 위험 점수가 70으로 변경됩니다. | 3 - 보통 | 69 | 70 |
| 수집 중에 계산된 위험 점수가 50으로 변경됩니다. | 3 - 보통 | 50 | 50 |
| 수집 중에 계산된 위험 점수가 80으로 변경됩니다. | 3 - 보통 | 50 | 80 |
| 보상 통제가 위험 감소를 위한 종료 날짜에 만료되는 경우 | 2 - 높음 | 80 | Null |
정정 작업에 대한 보상 통제의 영향
정정 작업에 대한 위험 감소 요청이 승인되면 취약한 항목에 대한 보상 통제가 미치는 영향은 다음과 같습니다.
- 정정 작업에 적용되는 보상 통제는 정정 작업 상태 변경 승인의 원하는 값 에 해당하는 위험 점수보다 높은 위험 점수를 가진 취약한 항목(종결 상태 제외)에 적용됩니다. 그리고 이러한 취약한 항목의 위험 점수는 원하는 값에 따라 감소합니다.
- 보상 통제가 이미 적용된 취약한 항목에 대해 위험 감소의 종료 날짜 는 변경되지 않습니다. 정정 작업의 위험 감소를 위해 종료 날짜 로 업데이트되지 않습니다.
- 위험 감소를 위한 종료 날짜는 이전에 취약한 항목에 보상 통제가 적용되지 않은 경우에만 취약한 항목으로 롤다운됩니다. 정정 작업에 보상 통제를 다시 적용하면 취약한 항목의 위험 감소에 대한 기존의 종료 날짜에 우선순위가 부여되므로 위험 감소를 위한 종료 날짜가 취약한 항목으로 롤다운되지 않습니다.
- 보상 통제가 이미 적용된 정정 작업에 새로운 취약한 항목이 추가되면 위험이 취약한 항목으로 롤다운되지 않습니다.
취약한 항목에 대한 보상 통제의 영향
취약한 항목에 대한 위험 감소 요청이 승인되면 다음을 수행합니다.
- 새 위험 점수가 위험 점수 필드에 표시되고 이전 위험 점수(계산된 위험 점수)가 원래 위험 점수 필드로 이동됩니다. 이 변경은 위험 감소 필드까지 지정된 날짜까지 유지됩니다.
- 취약한항목에 보상 통제가 이미 적용되어 있는 경우 수집 중 다음을 수행합니다.
- 계산된 위험 점수가 위험 점수보다 크면 위험 점수가 동일하게 유지되고 원래 위험 점수가 계산된 위험 점수로 업데이트됩니다.
- 계산된 위험 점수가 위험 점수보다 작으면 위험 점수와 원래 위험 점수가 모두 계산된 위험 점수로 업데이트됩니다.
- 보상 통제가 이미 적용된 취약한 항목에 대해 CI(구성항목)가 변경된 경우:
- 시스템 속성이 true로 설정되어 있으므로 기본적으로 취약한 항목에 대한 CI sn_sec_cmn.update_on_ci_change 가 업데이트됩니다.
보상 통제는 취약한 항목에 계속 적용됩니다.
- 시스템 속성이 false로 설정된 경우 sn_sec_cmn.update_on_ci_change 취약한 항목이 종결되고 새 VIT가 생성됩니다.
보상 통제는 새로운 취약한 항목에 계속 적용되며 위험 감소, 원래위험 점수 및 위험 점수는 동일하게 유지됩니다.
- 시스템 속성이 true로 설정되어 있으므로 기본적으로 취약한 항목에 대한 CI sn_sec_cmn.update_on_ci_change 가 업데이트됩니다.
- 스캐너에서 취약한 항목을 다시 열고 보상 통제가 이미 적용된 경우 다시 열린 후에도 동일한 보상 통제가 적용됩니다.