할당 규칙 생성 또는 편집 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 설정 도우미를 사용하여 할당 규칙의 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 할당하는 규칙을 만들 수 있습니다. 이러한 규칙은 임포트하거나 수동으로 만든 취약한 항목을 할당합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    이 태스크 정보

    기본 시스템에는 취약한 항목을 CI 지원 그룹과 동일한 할당 그룹에 할당하는 취약성 할당 규칙인 CI 지원 그룹에 할당이 포함되어 있습니다. 필터 조건을 사용하여 이 규칙을 수정하거나 새 규칙을 만들 수 있습니다. 할당 규칙을 사용하여 할당 조건과 실행 순서를 정의합니다. VI가 규칙 조건과 일치하면 할당 조회가 중지됩니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 할당 규칙레이블이 표시됩니다.
    2. CI에 할당 지원 그룹 규칙을 열거나 새로 만들기를 클릭합니다.
    3. 새로 만들기인 경우 양식의 필드에 적절한 내용을 입력합니다.
      표 1. 취약성 담당 규칙
      필드 설명
      이름 그룹 규칙의 이름입니다.
      활성 할당 규칙이 활성 상태인지 여부를 나타냅니다.
      실행 순서

      규칙이 평가되는 순서입니다.

      우선순위가 높은 규칙, 특별한 처리가 필요한 항목, 위험이 중요한 경우 또는 규정 준수에서 VI를 먼저 실행해야 합니다. 다음으로, 특별한 처리가 필요하지 않은 일반 규칙을 실행하면 누가 책임을 져야하는지 알 수 있습니다. 마지막으로, VI가 속해야 하는 할당 그룹을 파악할 그룹에 VI를 할당하는 기본 규칙을 생성합니다. 이 그룹은 자신의 결정에 적용할 다른 규칙을 추가할 수 있습니다. 이 기본 규칙은 마지막에 실행됩니다.
      설명 할당 규칙에 대한 설명입니다.
      조건
      미리 보기 이 쿼리가 반환하는 결과 수를 표시합니다.
      조건 필드 충족해야 하는 조건입니다.
      주:
      Rapid7 InsightVM 할당 규칙에 대한 조건 필터에서 자산 태그를 사용할 수 있게 하려면 다른 Rapid7 InsightVM 통합보다 Rapid7 InsightVM 먼저 자산 목록 통합을 실행해야 합니다.

      조건 작성기에 입력하는 검색 텍스트에 대한 대소문자 구분은 이 기록 또는 양식에서 지원되지 않습니다.
      새 기준 선택할 수 있는 조건 필터 필드를 더 추가합니다.
      할당 사용
      이 규칙에 따라 생성된 그룹의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 사용자 그룹: 조회 테이블에서 사용자 그룹을 선택합니다.
      • 사용자 그룹 필드: 드롭다운 메뉴에서 사용자 그룹 필드를 선택합니다.
      • 스크립트: 스크립트를 만들거나 편집합니다.
        주:
        스크립트를 만들거나 편집하려면 전문 지식이 필요합니다 ServiceNow .
    4. 제출을 클릭합니다.
      새 규칙이나 업데이트된 규칙은 다음 임포트 시 평가됩니다.
      주:

      재적용 기능을 사용하려면 규칙의 기본 적용이 필요합니다. 규칙을 만든 후 아직 수행하지 않은 경우 편의에 따라 예약된 작업을 활성화 Reapply all vulnerability assignment rules 하여 실행합니다. 수동으로 할당된 규칙을 제외한 모든 열린 VI에 모든 규칙을 적용합니다. 환경에 있는 활성 VI의 수에 따라 성능에 미치는 영향을 방지하기 위해 초기 실행 후에 실행 필드를 적절하게 설정해야 합니다.

      이 예약된 작업을 실행하지 않은 경우 할당 규칙 양식에서 변경 내용 적용 버튼을 사용하려고 할 때 실행해야 합니다. 할당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.