Vulnerability Response 작업 공간 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기6분

    • 작업 공간을 사용하려면 먼저 다음 설정 작업을 완료했는지 확인합니다.

    시작하기 전에

    필요한 역할: 사용자 및 그룹에 역할을 할당하고 사용자를 그룹에 할당하기 위한 관리자.

    애플리케이션 편집, 규칙 생성 및 구성을 Vulnerability Response 위한 sn_vul.vulnerability_admin

    다음 설정 작업을 완료했는지 확인합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 목록 다음 단계를 참조하십시오.

    작업 설명
    아직 할당되지 않은 경우 사용자와 그룹이 작업 공간에 액세스할 수 있도록 적절한 역할을 할당합니다.

    필요한 역할: admin. 자세한 내용은 아래 단계를 참조하십시오.
    정정을 위해 취약한 항목이 적절한 그룹에 할당되도록 할당 규칙을 설정합니다.

    필요한 역할: sn_vul.vulnerability_admin

    할당 규칙에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 할당 규칙 개요. 클래식 환경에서 할당 규칙을 만들고 편집합니다.
    (선택 사항): 정정 작업 규칙을 편집하거나 생성합니다.

    필요한 역할: sn_vul.vulnerability_admin

    주:

    기능적으로 정정 작업 규칙은 이전 버전의 Vulnerability Response정정 작업 규칙과 동일하게 작동합니다. 그러나 정정 작업 규칙에서 자동으로 생성된 취약성 그룹과 달리 정정 작업은 정정 작업을 생성할 때 생성됩니다. 다음 옵션을 활용하여 정정 작업의 취약한 항목을 정정 작업에 번들로 묶을 수 있습니다.

    VI가 자동으로 그룹화되는 방법과 클래식 환경에서 그룹 규칙을 다시 적용하는 방법에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 정정 작업 및 작업 규칙 개요.
    정정 대상 규칙을 편집합니다.

    필요한 역할: sn_vul.vulnerability_admin

    클래식 환경에서 정정 대상 규칙을 추가합니다. 정정 대상 규칙에 대한 자세한 내용은 을 참조하십시오 정정 대상 규칙 생성 또는 편집 Vulnerability Response.

    프로시저

    1. 애플리케이션을 설치하고 활성화 Vulnerability Response 한 후 클래식 환경에서 관리자 역할을 가진 사용자로 다음으로 이동합니다. 모두 > Vulnerability Response > 관리 > 설정 도우미레이블이 표시됩니다.
      VR의 설정 도우미
    2. 설정 도우미에서 다음 그룹에 사용자를 할당합니다.
      주:
      1000은 Vulnerability Response 작업 공간에서 사용자를 할당할 수 있는 사용자 그룹 수에 대한 제한입니다.

      다음 그룹은 애플리케이션과 Vulnerability Response 함께 제공되며 작업 공간에서 사용됩니다. 설정 도우미에서 사용자를 할당할 수 있습니다.

      • 정정 소유자 - 이 그룹은 IT 정정 작업 공간의 IT 정정 소유자를 위한 그룹입니다. 이 역할을 가진 사용자는 정정 작업에서 자신에게 할당된 취약성을 수정합니다.
        주:

        정정 소유자가 IT 정정 작업 공간 및 클래식 환경에서 변경 요청을 생성하고 보고 취약한 CI(구성 항목) 데이터를 볼 수 있도록 하려면 ITIL 역할을 할당합니다. 그룹의 모든 구성원 대신 개별 사용자에게 itil 역할을 할당하는 것이 좋습니다. cmdb_read 역할은 사용자가 작업 공간에서 CI 데이터를 볼 수 있는 옵션이기도 합니다.

      • v16.1부터 IT 정정 소유자에 대한 이메일 미리 알림을 설정할 수 있습니다. 작업 영역에 대한 이메일 알림을 설정하려면 을 참조하십시오 작업 공간에서 이메일 알림 Vulnerability Response 설정.
      • 취약성 관리자 - 취약성 관리자를 위한 그룹입니다. 이 역할은 설정 도우미에서 Vulnerability Response 애플리케이션을 구성합니다. 이 역할에는 예외 요청 및 긍정 오류 요청을 처리할 권한도 있습니다.
      • 취약성 분석가 - 이 그룹은 취약성 관리자 작업 공간의 보안 관리자, 취약성 관리자 및 분석가를 위한 그룹입니다. 이 역할은 취약성을 모니터링하고, 감시 주제 및 정정 작업을 생성하고, 정정 진행률을 모니터링합니다.
      • 가양성 승인자 - 이 그룹의 사용자는 취약한 항목 또는 정정 작업에 대한 가양성 요청을 처리합니다. 긍정 오류 요청에는 단일 수준 승인 프로세스가 필요합니다. 사용자 관리의 설정 지원 외부에서 이 그룹에 사용자를 할당하는 것을 관리할 수 있습니다.
      • 예외 승인자 - 취약한 항목 또는 정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 수준의 승인자가 필요합니다. 예외 승인자 수준 1 및 예외 승인자 수준 2의 두 승인 그룹에 사용자를 추가합니다. 요청이 1단계 승인자에 의해 승인되면 두 번째 단계 승인자에게 전송됩니다. 사용자 관리의 설정 도우미 외부에서 이 그룹에 사용자를 할당하는 것을 관리합니다.
        주:
        긍정 오류 및 예외 요청을 제출하기 전에 승인 그룹에 사용자를 추가하십시오. 승인 권한이 있는 사용자를 할당하기 전에 요청을 생성하면 해당 요청이 표시되지 않을 수 있습니다.

      또는 사용자 관리 링크를 클릭하여 다음과 같은 세분화된 역할을 관리하고 사용자 및 기존 그룹에 할당합니다. 이러한 역할을 통해 사용자는 애플리케이션 및 작업 공간 내에서 특정 작업을 수행할 수 Vulnerability Response 있습니다.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • IT 정정 작업 공간과 클래식 환경에서 변경 요청을 만들고 보려면 itil 역할을 할당합니다.

      가상 사용자 역할 및 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 및 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당 문서를 Vulnerability Response 가상 사용자 및 세분화된 역할 참조하십시오.

    3. 정정 작업은 생성될 때 처리를 위해 IT 정정 할당 그룹에 자동으로 전달됩니다.
      • 할당 그룹별
      • 할당 그룹 및 구성 항목별
      • 할당 그룹 및 취약성별
      • 없음 - 정정 작업에 VI를 수동으로 추가하려면 이 옵션을 사용합니다.
        주:
        버전 18.0 Vulnerability Response의 경우 없음 옵션을 사용할 수 없습니다.

      의 이전 버전 Vulnerability Response에서 업그레이드하는 경우 할당 그룹이 유지됩니다. 그러나 주시 주제 및 정정 작업의 작동 방식에 익숙해질 때까지 취약한 항목이 특정 할당 그룹과 연결되도록 이러한 그룹을 편집하는 것이 좋습니다. 예를 들어 제품 또는 지역별로 할당 그룹을 생성할 수 있지만 조직에 가장 적합한 기준을 사용할 수 있습니다.

      할당 규칙을 사용하여 정정 작업을 그룹에 할당할 수도 있습니다. 다음 항목에 대해 우선순위가 높은 규칙만 실행하는 것이 좋습니다.
      • 특별 처리가 필요한 항목
      • 위험이 심각하거나 규정 준수에 따라 VI를 처리해야 하는 항목
      애플리케이션과 함께 제공되는 다음 할당 규칙은 기본적으로 활성화됩니다.
      • 폐기된 CI 할당 규칙
      • CI 지원 그룹에 할당
      • 워크스테이션 할당 규칙
      • 데이터베이스 할당 규칙
      • 웹 애플리케이션 할당 규칙
      • Windows Server 할당 규칙
      • 비 Windows Server 할당 규칙
      • 예비 연락망 할당 규칙

      할당 규칙에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 할당 규칙 개요. 클래식 환경에서 할당 규칙을 만들고 편집합니다.

    4. 옵션: 정정 작업 규칙을 편집하거나 생성합니다.

      작업 공간에서는 정정 작업을 생성할 때 정정 작업이 생성됩니다. 다음 옵션을 활용하여 정정 작업의 취약한 항목을 정정 작업에 번들로 묶을 수 있습니다.

      • 할당 그룹별
      • 할당 그룹 및 구성 항목별
      • 할당 그룹 및 취약성별
      • 없음 - 정정 작업에 VI를 수동으로 추가하려면 이 옵션을 사용합니다. 자세한 내용은 Vulnerability Manager Workspace에서 요청 시 정정 작업 생성 문서를 참조하십시오.
        주:
        버전 18.0 Vulnerability Response의 경우 없음 옵션을 사용할 수 없습니다.

      VI가 자동으로 그룹화되는 방법과 클래식 환경에서 그룹 규칙을 다시 적용하는 방법에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 정정 작업 및 작업 규칙 개요.