(VR) v17.1부터 Vulnerability Response 자산의 중복 취약성을 자동으로 해결할 수 있습니다.

자산을 여러 스캐너로 스캔할 때 다른 스캐너에서 중복된 것과 동일한 취약성을 식별할 수 있습니다. 예를 들어 Qualys 및 Microsoft 스캐너가 동일한 취약성을 식별하는 경우 중복된 취약성을 자동으로 해결하도록 선택할 수 있습니다.

샘플 시나리오

VR은 엔드포인트용 Microsoft Defender 스캐너에서 취약성 1에 대한 레코드 VI1을 만듭니다. 두 번째 레코드인 VI2는 동일한 취약성에 대해 Qualys 스캐너에서 생성됩니다. 정정 팀은 VI1 및 VI2 레코드를 확인할 수 있는 패치를 적용합니다. Qualys 검사 일정을 1일 이상으로 구성하는 경우 이때까지 Microsoft Defender 수정된 취약성 정보를 제공하고 VR은 VI1 레코드를 닫힘/고정됨으로 닫습니다.

이 시나리오에서 VI2 기록은 여전히 열림 상태이고 VR은 Qualys 스캔 결과를 기다립니다. 이 경우 패치가 적용되고 VI가 다른 스캐너에 의해 수정된 것으로 확인되더라도 두 번째 스캐너의 VI 레코드는 열림 상태로 유지됩니다.

이러한 상황을 해결하려면 첫 번째 스캐너에서 취약성을 종결한다는 조건에 따라 중복된 취약성 기록을 해결하는 방법을 고려할 수 있습니다.