정정 대상 규칙 생성 또는 편집 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 설정 도우미에서 정정 대상 규칙을 초기 평가한 후 취약성 관리자는 취약한 항목 수준에서 정정 대상 규칙을 설정하여 적시에 고위험 취약성의 정정을 추진할 수 있습니다. 취약한 항목의 정정 날짜가 가까워지면 규칙에 지정된 사용자 또는 그룹에 알림이 전송됩니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 정정 목표 규칙레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      필드 설명
      이름 규칙의 이름입니다.
      목표(일수) 마지막으로 연 이후 취약한 항목을 정정해야 하는 일수를 지정합니다.
      V17.1 : 대상 시작 날짜 대상 SLA가 계산되기 시작하는 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. 기본값은 마지막으로 연 날짜입니다. 이 필드의 값을 사용자 지정하려면 KB1185029 문서를 참조하십시오.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 정정 대상 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 새로 생성된 취약한 항목에 이 규칙이 적용되지 않습니다.
      알림(기한 이전 남은 일수) 알림을 보낼 목표 정정 시간 이전의 일 수입니다. 이 값을 사용하여 계산된 알림 날짜는 정정 상태와 색상 코딩을 표시하는 데 사용됩니다. 날짜가 알림 날짜 이전인 경우 정정 상태는 "이동 중"입니다. 알림 날짜를 지나 정정 목표 날짜 이전인 경우 상태가 대상에 접근하는 것으로 표시됩니다.
      주:
      이 필드를 0으로 설정하면 대상 누락 알림만 전송됩니다.
      설명 정정 대상 규칙을 설명하는 텍스트입니다.
      조건 조건 필터를 사용하여 취약한 항목에 규칙을 적용할 기준을 선택합니다. 성능에 미치는 영향을 방지하려면 전체 프로덕션 규모에서 조건을 테스트하십시오. 테스트를 통해 의 조건과 크기에 따라 수정 대상 평가 작업을 실행하는 데 걸리는 시간을 확인할 수 있습니다 구성 관리 데이터베이스(CMDB).

      조건 작성기에 입력하는 검색 텍스트에 대한 대소문자 구분은 이 기록 또는 양식에서 지원되지 않습니다.
      알림
      주:
      알림 이메일에 표시된 개수에는 연기됨, 해결됨 또는 종결 됨 상태의 취약한 항목이 포함되지 않습니다.
      사용자 선택한 취약한 항목이 목표 정정 목표 시간에 근접하거나 그 시간을 지났을 때 알림을 보낼 사람들입니다.
      그룹 선택한 취약한 항목이 목표한 정정 목표 시간에 근접하거나 그 시간을 지났을 때 알릴 그룹입니다.
      업데이트 이력
      규칙을 처음 생성하는 경우에는 사용되지 않습니다. 이후에 시스템 작업 메모가 여기에 로깅됩니다.
    4. 제출을 클릭합니다.
      이 규칙은 다음에 예약된 작업을 Evaluate remediation targets 실행하는 동안 또는 정정 대상 규칙 목록 뷰에서 변경 내용 적용 버튼을 사용할 때 적용됩니다. 기존 규칙을 업데이트할 때도 마찬가지입니다. 예약된 작업 및 변경 내용 적용 에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Response 정정 대상 규칙.