외부 공급업체 통합은 취약한 항목 탐지 데이터를 검색합니다. 탐지는 스캐너에서 보고한 취약성의 고유한 발생입니다.

탐지 데이터는 취약한 항목(VI, VIT)과 쌍을 이루며 VI 상태는 탐지 상태에 따라 업데이트됩니다. VI를 찾을 수 없으면 새 VI가 생성됩니다. 탐지는 스캐너에서 직접 찾은 데이터에 의해서만 열리거나 닫힙니다.

취약한 항목에 대한 모든 탐지가 종결되면 해당 취약한 항목도 종결됩니다. VI 기록에서 상태는 종결/고정입니다. 정정 작업에 대한 모든 VI가 닫히면 정정 작업이 닫힙니다. 그 외에는 상태 흐름이 동일하게 유지됩니다.

하위 상태가 고정 또는 부실인 종결된 VI는 새 탐지가 생성되고 해당 VI를 새 취약성과 일치시킬 수 있는 경우 다시 열립니다.

버전 20.0 Vulnerability Response부터 탐지가 부실이고 연결 VI가 종결 상태인 경우 VI의 상태가 종결 - 부실로 전환되지 않습니다. 이는 새로운 탐지가 식별될 때 VI가 다시 열리지 않도록 하여 전체 가양성 요청 및 승인 프로세스를 거치지 않도록 하기 위한 것입니다. 이 동작을 취소하려면 자동 종결 구성 양식에서 종결된 VI에 대한 부실성 탐지 무시 확인란의 선택을 취소하십시오. 자세한 내용은 에서 부실 탐지 자동 종결 Vulnerability Response 문서를 참조하십시오.

스크립트 포함, DetectionBase메서드 _shouldReOpenVI()에 따라 VI가 이전에 고정, 부실 또는 CI 해제 하위 상태로 종결된 경우 VI가 다시 열리고 탐지가 기존 VIT에 매핑됩니다.

예를 들어, VI의 닫힌 날짜가 마지막으로 발견된 감지 날짜보다 나중이라고 가정해 보겠습니다. 이러한 VI 레코드는 닫힌 상태로 유지될 것으로 예상할 수 있습니다. 그러나 이전에 닫힌 VI가 다시 열렸다면 이전 탐지에 의해 VI가 닫혔고 이후 스캔에서 취약성이 다시 발견되었음을 의미합니다. VI의 구성 항목에서 동일한 취약성을 가진 닫힌 VIT와 일치하는 새로운 탐지가 발견되면 VI가 다시 열립니다.