취약성 정정 Application Vulnerability Response
정정 모니터링은 상태 검토로 시작하여 애플리케이션 취약한 항목(AVI)을 종결하는 것으로 끝나는 프로세스입니다. Application Vulnerability Response 는 해당 프로세스의 생산성과 효율성을 높이기 위한 도구와 절차를 제공합니다.
Application Vulnerability Response 정정 프로세스
애플리케이션 취약한 항목 정정은 수동으로 수행됩니다.
- Application Vulnerability Response 인스턴스에 로그인합니다.
- 애플리케이션 취약한 항목에 대한 규칙(CI 조회, 할당)이 예상대로 작동하는지 확인합니다. CI 조회 규칙 개정에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 자동으로 애플리케이션 Application Vulnerability Response 식별. 할당 규칙에 대한 자세한 내용은 을 참조하십시오 에서 애플리케이션 취약 항목을 Application Vulnerability Response 자동으로 할당.
- 정정 대상이 올바른지 확인합니다. 정정 대상 규칙의 작동 방식과 이를 수정하는 방법에 대한 자세한 내용은 을 참조하십시오에서 정정 대상 추적 자동화 Application Vulnerability Response. 애플리케이션 취약한 항목의 정정 대상 상태 보기주:정정 대상 규칙은 AVI에 속합니다. 이러한 규칙은 AVI를 가져올 때 실행됩니다.
- 대시보드 또는 보고서를 검토합니다. 예를 들어, 상태별 AVI 에이징을 보여주는 대시보드를 볼 수 있습니다.주:
애플리케이션(com.snc.vulnerability.analytics)이 Vulnerability Response용 퍼포먼스 분석 활성화되면 특정 역할을 가진 사용자는 App-Sec 관리자 및 보안 챔피언 그룹의 구성원이 관심을 가질 데이터를 볼 수 있습니다.
App-Sec 관리자의 경우 관심 영역을 모니터링하는 데 도움이 될 수 있는 개요가 Application Vulnerability Response 포함되어 있습니다Vulnerability Response용 퍼포먼스 분석. Application Vulnerability Response 및 Application Vulnerability Management[PA] 대시보드를 위한 Analytics and Reporting 솔루션을 참조하십시오.
애플리케이션 버전 13.0 Vulnerability Response 부터: 보안 챔피언 Vulnerability Response용 퍼포먼스 분석 의 경우 관심 영역을 모니터링하는 데 도움이 될 수 있는 내 애플리케이션 취약성 대시보드가 포함되어 있습니다. 내 애플리케이션 취약성 대시보드를 참조하십시오.
애플리케이션 버전 13.0 Vulnerability Response 부터: 보고서 또는 관련 목록에 대해 수집되는 데이터의 양을 제한하려면 을 참조하십시오 보고 및 관련 목록에 대한 Vulnerability Response 서비스 분류 정의.
- 우선 순위에 따라 AVI의 상태를 검토하고 변경된 내용을 검색합니다.
- 필요에 따라 AVI에 대한 위험을 수정합니다. 자세한 내용은 애플리케이션 취약성 계산기 생성 문서를 참조하십시오.
- 정정을 위해 필요한 경우 AVI를 할당 그룹에 재할당합니다.
- 다시 스캔은 외부 공급업체 임포트 일정에 의해 자동으로 트리거됩니다.
- 다시 스캔한 후 상태가 고정이면 AVI는 임포트 중에 자동으로 닫힙니다.
- 스캔 후 상태가 Fixed(고정)가 아닌 경우 AVI가 다시 열립니다.