정정 작업 규칙 생성 또는 편집 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 설정 도우미를 사용하여 정정 작업 규칙의 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 그룹화하는 규칙을 만들 수 있습니다. 이러한 규칙은 취약한 항목이 임포트되거나 수동으로 생성될 때 자동으로 그룹화합니다. 필터를 사용하여 익스플로잇이 있는 모든 취약한 항목을 선택하는 것처럼, 이 규칙에 따라 그룹화된 취약한 항목을 제한합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    이 태스크 정보

    기본 시스템에는 취약성 및 할당 그룹별로 취약한 항목을 그룹화하는 정정 작업 규칙인 취약성이 포함되어 있습니다(할당 규칙에서). 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다. 일부 샘플 항목의 경우 Vulnerability Response 정정 작업 규칙 예.

    이 규칙은 다음과 같이 수정할 수 있습니다.

    필터 조건 및 그룹화 기준 선택 항목을 사용합니다.

    기본적으로 정정 작업은 할당 규칙(사용 가능한 경우)을 필터 기준의 일부로 사용합니다.
    주:
    할당 규칙이 없는 경우 사용자 그룹 필드를 사용하여 그룹을 선택할 수 있습니다.

    의 버전 18.0 Vulnerability Response부터 취약성 정정 작업 규칙은 새 구현에 Vulnerability Response 대해 비활성화됩니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 정정 작업 규칙레이블이 표시됩니다.
    2. 규칙을 열거나 새로 만들기를 클릭합니다.
    3. 새로 만들기인 경우 양식의 필드에 적절한 내용을 입력합니다.
      표 1. 정정 작업 규칙
      필드 설명
      이름 작업 규칙의 이름입니다.
      활성 작업이 활성 상태인지 여부를 나타냅니다.
      설명 규칙에 대한 설명입니다.
      대/소문자 구분 조건이 대/소문자를 구분하는지 여부를 결정합니다.
      주:
      기본값은 대/소문자를 구분하지 않습니다.
      조건 규칙에 대한 선택적 필터 조건입니다.
      주:
      Rapid7 InsightVM 정정 작업 규칙의 조건 필터에서 자산 태그를 사용할 수 있도록 하려면 다른 Rapid7 InsightVM 통합보다 Rapid7 InsightVM 먼저 자산 목록 통합을 실행해야 합니다.

      기본적으로 (대/소문자 구분 확인란 사용 안 함) 작업 규칙 기록 및 양식의 조건 작성기에 입력하는 검색 텍스트는 대소문자를 구분하지 않습니다. 작업 기록 및 양식에서 대소문자를 구분하는 검색을 활성화하는 옵션이 있습니다.
      그룹화 기준(최대 6개의 조건 세트 사용 가능)
      다음 중 취약한 항목 그룹화 규칙이 VI를 그룹화하는 데 사용하는 테이블입니다. 최대 6개의 필터를 사용할 수 있습니다.
      선택 항목은 다음과 같습니다.
      • 취약한 항목 [sn_vul_vulnerable_item]
      • 취약한 항목 → 구성 항목 [cmdb_ci]
      • 취약한 항목 → 취약성 [sn_vul_third_party_entry]
      주:
      확장된 테이블을 선택하면 해당 확장 테이블을 사용하는 취약한 항목에만 사용 필드 가 적용됩니다.
      필드 사용 규칙에서 VI를 그룹화하는 데 사용하는 테이블의 필드입니다.
      할당
      정정 작업 할당자

      정정 작업을 자동으로 할당할 때 취약한 항목을 그룹화하기 위해 그룹화 기준 선택 항목과 함께 할당 선택 항목이 사용됩니다. 각 취약한 항목을 일치하는 할당 그룹 세트가 있는 작업에 배치하기 위해 필요한 경우 새 작업이 생성됩니다.

      이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 필드별로 그룹화: 그룹화 기준섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다.
      • 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.
      주:
      그룹화 기준 설정에 대한 생각이 바뀌면 그룹별 필드 지우기 관련 링크가 양식의 그룹화 기준 필드를 재설정합니다.

      그룹 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙에 의해 생성된 모든 열린 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.

      일부 샘플 항목은 을 참조하십시오 Vulnerability Response 정정 작업 규칙 예.