작업 공간의 Vulnerability Response 데이터 시각화

작업 공간에는 정정 진행률을 Vulnerability Response 모니터링하는 데 도움이 될 수 있는 데이터 시각화가 포함되어 있습니다. 취약성 데이터 변경으로 업데이트되는 동적 데이터 시각화에서 조직에 중요한 활성 취약성의 수와 심각도를 확인하여 조직에 대한 위협 수준을 결정할 수 있습니다. 사용 가능한 동적 데이터 시각화에 대한 자세한 내용은 및를 IT 정정 작업 공간 살펴보기 참조하십시오취약성 관리자 작업 공간.

취약성 분석가는 다음 위치에서도 기본 Vulnerability Response 대시보드를 사용할 수 있습니다. 모두 > Vulnerability Response > 개요레이블이 표시됩니다.

Vulnerability Response 정정 프로세스

• Vulnerability Response 인스턴스에 로그인합니다.
• 취약성 관리와 외부 공급업체 대시보드 및 보고서를 검토하여 문제 영역을 찾습니다. 예를 들어 상태별 정정 작업(RT) 에이징 또는 정정 목표 날짜가 지난 고위험 취약한 항목(VI)을 표시하는 대시보드를 볼 수 있습니다.
• 정정 작업의 상태를 위험 순서대로 검토합니다.
• 위험 점수가 올바르게 계산되지 않는 경우 위험 점수 계산기를 조정하거나 필요에 따라 VI 또는 RT를 연기하여 작업의 우선순위를 수정합니다. 이러한 옵션에 대한 자세한 내용은 또는 정정 작업 지연 을 참조하십시오Vulnerability Response 계산기 및 취약성 계산기 규칙.
• 재개시되려는 지연된 취약한 항목을 검토하고 필요한 경우 추가 조치를 취합니다. 자산, 정정 작업 및 해당 취약한 항목에 대한 변경 활동을 시작하고 추적하려는 경우 자세한 내용은 추가 작업 참조 를 위한 Change Management Vulnerability Response
• IT 운영의 피드백을 검토합니다.

  변경 요청이 해결되었다는 알림을 받으면 다음 스캔을 기다립니다. 스캔은 설정 도우미에 구성된 외부 공급업체 임포트 일정에 의해 자동으로 트리거됩니다.

• 스캔 후 상태가 고정이면 취약한 항목이 임포트 중에 자동으로 종결됩니다. 그룹의 모든 취약한 항목이 해결되면 그룹이 종결됩니다.
• 스캔 후 상태가 고정되지 않은 경우 VI는 자동으로 조사 중으로 다시 이동됩니다.

• 인스턴스에서 취약한 항목이 "해결됨"으로 설정되었지만 외부 공급업체 통합 실행에 의해 "종결/고정됨"으로 전환되지 않은 항목은 재스캔 중에 탐지되면 다시 열립니다.

  탐지의 경우 Qualys , 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결/고정'으로 전환되지 않은 VI를 계속 찾으면 마지막으로 찾은 날짜가 해결됨 날짜보다 나중일 때 이러한 VI는 다시 '열림'으로 이동합니다.

  탐지의 경우 Rapid7 , 이제 인스턴스의 구성 페이지에서 기간별로 확인된 VI를 다시 여는 옵션을 사용할 수 있습니다 Rapid7 . 활성화하면 '해결됨'으로 설정되었지만 후속 스캔에서 '종결/고정'으로 전환되지 않은 VI는 입력한 일 수 후에 다시 '오픈'으로 전환됩니다.

Vulnerability Solution Management 배포 진행률

정정 작업 및 취약성 항목에 대한 포괄적인 배포 메트릭은 취약성, 취약한 항목의 정정 상태에 포함되어 Vulnerability Solution Management 있습니다. 해결 진행을 더디게 하는 정정 작업 또는 취약성을 쉽게 식별할 수 있습니다. 취약성이 식별되는 방법 또는 영향을 받는 자산의 어떤 측면이 정정 문제를 일으킬 수 있는지 드릴다운합니다. 취약성, 솔루션 및 정정 작업 양식의 업데이트 상태 관련 링크를 사용하여 메트릭 상태를 업데이트합니다.