작업 공간의 Vulnerability Response 정정 작업으로 기록 이전

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 기존 정정 작업의 기록을 새 정정 작업으로 이전할 수 있습니다.

    시작하기 전에

    제로 데이 위협 또는 신속하게 해결하려는 매우 중요한 취약성에 직면한 경우 이 취약성에 대해 이미 보유하고 있는 활성 레코드를 하나의 수정 작업으로 통합할 수 있습니다. 그러나 각 기록은 하나의 작업에만 있을 수 있으며 기록은 감시 주제 간에 겹칠 수 있습니다. 따라서 이러한 기록을 모두 수집하려면 이러한 기록을 기존의 여러 작업에서 하나의 정정 작업으로 이전해야 합니다.

    예를 들어 우선 순위가 높은 취약성이 하나 있는 수정 작업을 생성했다고 가정해 보겠습니다. 이 취약성은 광범위하고 환경의 다른 영역에 영향을 줄 수 있으므로 이 취약성과 관련된 기록이 이미 기존 수정 작업에 있을 수 있습니다. 이러한 기록을 결합하여 모두 하나의 정정 작업에 포함시키려면 기존 정정 작업의 모든 기록을 새 정정 작업으로 이전할 수 있습니다.

    주:
    반복 정정 작업의 기록을 새로운 정정 작업으로 이전할 수 없습니다. 자세한 내용은 Vulnerability Response 작업 공간에서 반복 정정 작업 생성 문서를 참조하십시오.

    필요한 역할: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin 또는 sn_vulc.admin

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 취약성 관리자 작업 공간레이블이 표시됩니다.
    2. 방문(홈) 페이지에서 반복 정정 작업을 생성할 감시 주제를 선택합니다.
    3. Create Remediation Effort(정정 작업 생성)를 클릭합니다.
      정정 작업량 생성 모달이 표시됩니다.
    4. 1단계, 작업 상세 정보에서 필수 필드를 입력합니다.

      간단한 설명 필드에 작업 목록에서 찾고 추적하는 데 도움이 되는 반복 정정 작업을 설명하는 텍스트를 입력합니다.

      설명 필드에 정정 작업 목록에서 쉽게 찾을 수 있도록 작업의 컨텍스트에 대한 추가 텍스트를 입력합니다. 예를 들어 활성 Log4J 취약성이 있습니다.

      1. 이름 필드에 새 정정 작업의 이름을 입력합니다.
        기본적으로 감시 주제 이름이 표시됩니다.
      2. 설명 필드에 정정 작업 목록에서 이 정정 노력을 쉽게 찾을 수 있도록 도와주는 텍스트를 입력합니다.
      버전 17.1부터 호스트 취약성이 포함된 감시 주제에 대한 수정 작업을 생성하는 동안 생성된 수정 작업에서 중복된 취약한 항목을 자동으로 새로 고칠 수 있습니다. 중복된 취약한 항목을 자동으로 새로 고치려면 생성된 정정 작업에 대해 중복된 취약한 항목을 자동으로 새로 고침 옵션을 선택해야 합니다.
      주:
      버전 18.0부터 이 확인란은 2단계에 나타납니다.
    5. 다음을 클릭합니다.
      작업 생성 상세 정보가 표시됩니다.
    6. 2단계, 작업 생성에서는 목록에서 한 가지 방법을 선택하여 생성된 후 이 정정 작업에서 생성하는 정정 작업의 기록을 번들로 묶습니다.
      • 할당 그룹별
      • 할당 그룹 및 구성 항목별
      • 할당 그룹 및 취약성별
      • 없음(정정 작업이 생성되지 않음). 이 작업에 대한 정정 작업에 수동으로 기록을 추가하려면 이 방법을 사용합니다. Vulnerability Manager Workspace에서 요청 시 정정 작업 생성 문서를 참조하십시오.
        주:
        버전 18.0의 경우 없음 옵션을 사용할 수 없습니다.
    7. 다음을 클릭합니다.
    8. 3단계, 전송에서 정정 작업에 추가될 기록 수를 확인하고 다른 활성 정정 작업에서 전송할 수 있는 기록 수를 확인합니다.
    9. 다른 작업에서 기록을 이전하려면 목록에서 원하는 기록의 확인란을 선택합니다.

      버전 18.0부터 다른 활성 정정 작업에서 일치하는 기록 전송 확인란을 선택한 다음 다른 활성 정정 작업에서 전송하려는 기록의 확인란을 선택합니다.

      그림 1. 버전 18.0 정정 작업량 생성
      버전 18.0 정정 작업량 생성
    10. Create Remediation Effort(정정 작업 생성)를 클릭합니다.

      잠시 후 새로운 정정 작업이 표시됩니다. 기록 수에 따라 다소 시간이 걸릴 수 있습니다. 기록이 채워지고 있음을 나타내는 메시지가 나타납니다.

      새 정정 작업은 기존 작업에서 이전하기 위해 선택한 기록 외에도 새 정정 작업을 생성하는 데 사용된 감시 주제에서 사용할 수 있는 모든 기록과 함께 생성됩니다.

      기존 작업에서 이전할 기록을 선택하고 기존 작업에서 모든 기록을 새 작업으로 이전하는 경우 기록을 이동했던 정정 작업이 종결됩니다.

      주:
      감시 주제에서 사용할 수 있는 기록이 없거나 이전하도록 선택한 기록이 없는 경우 정정 작업량 생성 버튼이 비활성화됩니다.

      정정 작업과 연결된 정정 작업이 기록 전송에 의해 영향을 받는 방식에 대한 자세한 내용은 기록 이전 또는 기록 이월을 참조하십시오.