예외 관리에 대한 승인 수준 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 예외 요청을 승인할 사용자 및 사용자 그룹의 수준을 정의합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 승인 규칙레이블이 표시됩니다.
    2. 승인 규칙을 선택하고 승인 구성 탭으로 이동합니다.
    3. 구성을 선택합니다.
    4. 승인자 수준 섹션에서 승인자 수준을 선택합니다.
    5. 양식의 필드에 내용을 입력합니다.
      표 1. 승인자 수준 양식
      필드 설명
      이름 승인 수준 이름입니다.
      필요한 승인 선택한 수준에 필요한 승인 수를 선택합니다.
      • 승인자 1명 필요
      • 모든 사용자의 승인 필요
      활성 기본적으로 활성화되며, 승인 수준이 사용 중임을 나타냅니다.
      순서 규칙 내에서 다양한 구성의 실행 순서입니다. 예를 들어, 주문 항목이 100인 구성은 주문 항목이 200인 구성보다 먼저 실행됩니다.
      승인 규칙 승인 규칙에 대한 테이블 및 유형 세부 정보를 포함합니다.
      승인 구성 승인 구성을 포함합니다.
      할당 사용 다음 중에서 옵션을 선택합니다.
      • 사용자 및 사용자 그룹
      • 승인 테이블 필드
      • 스크립트
      그룹 여러 사용자로 구성된 승인자 수준 그룹입니다. 사용자는 다음 역할 중 하나를 가지고 있어야 합니다.
      • sn_vul.exception_approver: 예외 관리 및 예외 규칙의 경우
      • sn_vul.false_positive_approver: 긍정 오류의 경우
      사용자 그룹에 나열된 사용자를 편집합니다.
    6. 변경 내용을 저장하려면 업데이트를 선택합니다.
      주:
      v15.0 이전에는 예외 수준 1의 사용자만 있는 경우 워크플로우 프로세스가 작동합니다. 그러나 v15.0부터는 각 수준에 사용자가 한 명 이상 있어야 합니다.

      v15.0 이전에는 워크플로우에서 두 번째 수준에 사용자가 없으면 취약성 항목 또는 취약한 그룹이 지연되었습니다. 그러나 v15.0 이후부터는 두 번째 수준에 사용자가 없으면 승인 요청이 자동으로 거부됩니다.

    Linux 및 Windows 서버의 취약성에 대한 승인 수준은 서로 다를 수 있습니다.