폐기된 CI와 관련된 취약한 항목 자동 닫기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 구성 관리 데이터베이스(CMDB) CI(구성 항목)의 수명주기 스테이지 상태가 폐기됨으로 변경되면 연결된 VI(취약한 항목) 및 탐지를 자동으로 종결하도록 선택할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    이 태스크 정보

    연결된 VI 및 탐지를 자동으로 닫으려면 폐기된 CI와 연결된 VI를 자동으로 닫는 옵션을 활성화해야 합니다. 이 옵션을 사용하면 동일한 CI에 대해 보고된 신규 및 기존 VI와 탐지가 자동으로 생성되거나 "종결" 상태로 업데이트됩니다. 이는 스캐너 페이로드의 자산 ID와 검색된 항목 항목 상태를 기반으로 합니다. 폐기된 CI의 영향에 대한 자세한 내용은 다음 문서를 참조하십시오 폐기된 구성 항목 작업.
    주:
    CI의 수명주기 상태가 업데이트될 때마다 DI의 상태가 "CI 해제됨"으로 업데이트됩니다. 반면에 VI의 상태는 폐기된 CI에 연결된 VI 자동 종결 옵션이 활성화된 경우에만 종결로 업데이트됩니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 자동 종결 구성 > 구성 항목 수명 주기레이블이 표시됩니다.
    2. 폐기된 CI와 연결된 취약한 항목을 자동으로 종 결하려면 폐기된 CI에 연결된 VI 자동 종결 확인란을 선택합니다.
    3. 업데이트를 선택합니다.
      주:
      폐기된 CI에 연결된 VI 자동 종결 옵션이 활성화되기 전에 CI가 이미 폐기된 경우 VI는 스캐너의 새로운 탐지에 대해서만 생성됩니다. 이러한 VI의 상태는 종결됨이고 하위 상태는 CI 해제됨입니다.

      상태가 CI 해제됨인 VI는 다시 열기 또는 대량 편집 옵션을 사용하여 수동으로 다시 열 수 없습니다.

      하위 상태가 고정 또는 부실인 종결된 VI는 새 탐지가 생성되고 해당 VI를 새 취약성과 일치시킬 수 있는 경우 다시 열립니다. 자세한 내용은 탐지, 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.