Configuration Compliance 정정 대상 규칙

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기8분

    • 정정 대상 규칙을 사용하여 테스트 결과를 정정하는 데 필요한 시간 범위를 설정할 수 있습니다. 목표 날짜가 다가오거나 기한이 지난 경우 사용자와 그룹에 알림을 보낼 수 있습니다.

    필요한 역할: Configuration Compliance 관리자(sn_vulc_admin) 또는 sn_vulc.manage_remediation_target_rules 역할이 있는 관리자.
    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    정정 대상 규칙

    예약된 작업 Evaluate and notify remediation targets가 매일 실행되고 활성 정정 대상 규칙을 사용하여 활성 테스트 결과 기록을 평가합니다. 테스트 결과 그룹과 연결된 테스트 결과 기록이 업데이트되거나 변경될 때마다 수정된 값은 대상 규칙에 의해 평가되고 변경 사항은 롤업되어 연결된 테스트 결과 그룹에 표시됩니다.

    기존 정정 대상 규칙을 편집, 비활성화 또는 삭제하고 새 규칙을 만들 수 있습니다. 새 규칙을 변경, 비활성화 또는 생성할 때 정정 대상 규칙 목록 뷰에서 변경 내용 적용 을 클릭하고 예약된 다음 작업 전에 도입한 변경 내용을 수동으로 적용할 수 있습니다. 이 옵션을 사용하면 기다릴 필요 없이 테스트 결과 기록을 다시 평가할 수 있습니다. 변경 내용을 수동으로 적용하지 않으면 다음 날 예약된 작업에서 변경 사항을 선택하여 적용합니다.

    1. 다음으로 이동 모두 > Configuration Compliance > 관리 > 정정 목표 규칙 을 클릭하여 정정 대상 규칙을 봅니다.
      그림 1. 정정 대상 규칙 목록 뷰에 변경 내용 적용
    2. 이름 열에서 규칙을 클릭하여 해당 기록을 엽니다.
    3. 정정 대상 규칙 기록에서 활성 확인란을 선택하여 비활성화된 규칙(false)을 활성화(true)합니다.

    변경 내용을 수동으로 적용할지 아니면 다음 예약된 작업을 기다리는지 여부에 관계없이 대상 규칙을 변경하거나 추가할 때마다 변경 내용이 변경의 영향을 받는 다른 대상 규칙과 함께 모든 활성 테스트 결과를 평가하는 데 변경 내용이 사용됩니다. 변경 내용을 수동으로 적용하도록 선택하는 경우 변경 내용의 영향을 받는 모든 규칙이 평가에 사용되기 때문에 활성 테스트 결과가 많은 경우 이 평가에 다소 시간이 걸릴 수 있습니다.

    예를 들어 대상 정정 일의 기본값은 30일입니다. 대상 정정 일수도 30일이 있는 새 규칙을 만드는 경우 이 규칙과 대상 날짜가 30일 이상인 대상 규칙이 각각 테스트 결과에 적용됩니다.

    비활성화 및 삭제된 대상 규칙

    규칙이 활성 상태이면 정정 대상 규칙 목록 뷰의 활성 열에 true 가 표시됩니다. 규칙이 비활성화되면(false) 더 이상 새 테스트 결과에 적용되지 않습니다. 그러나 예약된 작업은 규칙이 적용된 기존 테스트 결과를 계속 추적합니다. 비활성화된 규칙이 이후에 다시 활성화되면 비어 있는 정정 목표 날짜 가 있는 테스트 결과가 다시 활성화된 규칙에 대해 평가됩니다. 여기에는 규칙이 비활성화되는 동안 생성된 테스트 결과가 포함됩니다.

    규칙이 삭제되면 종결된 테스트 결과의 정정 목표 날짜 및 관련 필드가 보존됩니다. 종결되지 않은 테스트 결과의 정정 목표 날짜 및 관련 필드가 지워지고 종속 규칙이 다시 적용됩니다.

    규칙을 비활성화하려면 정정 대상 규칙 기록에서 활성 확인란을 비활성화하고 업데이트를 클릭합니다. 정정 대상 규칙 목록 뷰의 활성 열에 False가 표시됩니다.

    규칙을 삭제하려면 양식에서 삭제를 클릭하거나, 목록 보기에서 규칙을 선택하고 행에 대한 작업 목록에서 삭제를 클릭합니다. 규칙은 더 이상 목록에 표시되지 않으며 작업 순서의 다음 규칙이 삭제된 규칙을 대체합니다.

    규칙을 비활성화하거나 삭제하고 예약된 다음 작업 전에 변경 내용을 적용하기로 선택하면 규칙 참조가 필드에서 지워지지만 정정 날짜 및 상태 데이터는 보존됩니다. 변경 내용을 수동으로 적용하지 않으면 다음 예약된 작업이 있는 필드에서 규칙 참조가 지워집니다.

    대상 규칙 및 정정 대상 평가 및 알림 예약된 작업 정보

    예약된 Evaluate and notify remediation targets 작업은 매일 4:30:00에 한 번 실행됩니다. 활성 정정 대상 규칙을 선택하고 가장 빠른 정정 목표 날짜의 테스트 결과부터 시작하여 모든 활성 테스트 결과를 평가합니다. 다음 기준을 충족하는 모든 테스트 결과를 평가합니다.
    • 종결 상태가 아닙니다.
    • 정정 목표 날짜가 없습니다.
    • 정정 대상 날짜가 정정 대상 규칙의 날짜보다 나중입니다.
    • 스캐너 임포트가 완료된 후에 생성됩니다. 예약된 작업은 임포트의 결과로 생성된 새 테스트 결과를 선택하고 평가합니다.

    대상 규칙이 정의되면 정정 목표 날짜가 예약된 작업에 의해 계산됩니다 Evaluate and notify remediation targets . 정정 목표 날짜가 없는 경우 예약된 작업이 목표를 추가하거나, 기록에 있는 날짜보다 이전 날짜가 이 규칙에 포함되어 있으면 기존 대상 날짜가 업데이트됩니다.

    대상 규칙과 일치하는 만료된 기록과 미리 알림 날짜는 작업에서 선택되고 알림이 전송됩니다. 비활성화된 규칙의 경우 이 작업은 테스트 결과 기록의 정정 필드를 지우고 알림 보내기를 중지합니다.

    목록 및 양식 뷰에서 대상 날짜 및 상태 보기

    Configuration Compliance 관리자는 테스트 결과 양식과 목록 뷰 모두에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 스캐너 임포트 후에도 실행되고 테스트 결과가 다시 열리면 다시 실행됩니다.

    예약된 작업은 테스트 결과 목록 뷰의 정정 대상정정 상태를 업데이트하고 테스트 결과 양식의 정정 대상 규칙, 정정 대상정정 상태 필드를 업데이트합니다.
    주:
    기본적으로 정정 대상정정 상태 열은 테스트 결과 목록 뷰에 표시되지 않습니다. 이러한 열을 표시하려면 목록 뷰에도 추가해야 합니다. 마찬가지로 테스트 결과 양식에 정정 대상 규칙, 정정 대상정정 상태 필드를 추가합니다.

    다음 이미지와 같이 설정 메뉴와 추가 작업 메뉴에서 각각 슬러시버킷을 사용하여 이러한 열과 필드를 표시합니다. 테스트 결과 기록의 추가 작업 메뉴에서 메뉴 아이콘을 클릭한 다음 구성양식 레이아웃 을 클릭하여 슬러시버킷을 보고 사용 가능 에서 선택됨으로 필드를 이동합니다.

    정정 목표 날짜는 테스트 결과 목록 뷰에 다음과 같이 색칠된 점으로 표시됩니다.

    • 알림 날짜에 도달하지 않은 테스트 결과는 녹색으로 표시됩니다.
    • 정정 목표 날짜에 도달한 테스트 결과는 주황색으로 표시됩니다.
    • 정정 대상 날짜를 지난 테스트 결과는 빨간색으로 표시됩니다.
    그림 2. 테스트 결과 목록 뷰의 정정 대상 및 상태 열
    정정 대상 및 정정 상태 열
    • 대상 놓침: 대상 날짜가 지났습니다.
    • 비행 중: 테스트 결과가 진행 중입니다.
    그림 3. 테스트 결과 기록의 대상 규칙, 대상 및 상태 필드
    테스트 결과 양식의 필드

    테스트 결과 기록도 대시보드에 Configuration Compliance 시각적으로 표시됩니다. 다음으로 이동 모두 > Configuration Compliance > 개요 을 클릭하고 대시보드에서 상태를 확인합니다. 개요에는 기존 위젯 및 정정 상태가 포함됩니다. 그래프의 색상은 테스트 결과 목록 뷰 및 테스트 결과 기록에 표시되는 색상과 일치합니다.

    정정 대상 규칙 시나리오

    동일한 테스트 결과에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.

    예를 들어 2018년 3월 1일에 처음 식별된 테스트 결과가 다음 두 가지 정정 대상 규칙의 조건을 충족하는 경우:

    • 정정 대상 규칙 1: 2018년 3월 7일에 정의됨; 정정 목표는 처음 확인된 후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
    • 정정 대상 규칙 2: 2018년 3월 10일에 정의됨; 정정 목표는 처음 확인된 후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.
    주:

    정정 목표는 마지막으로 본 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다.

    V14.5부터 정정 대상은 (날짜)의 대상에서 계산됩니다. 기본값은 마지막으로 발견됨으로 유지됩니다.

    이 시나리오에서는 테스트 결과가 처음 식별된 후 10일이 아닌 15일로 더 제한적인 날짜가 있기 때문에 정정 대상 규칙 2가 테스트 결과에 적용됩니다.

    대상 규칙 생성 또는 수정 및 변경 내용 재적용

    1. 다음으로 이동 모두 > Configuration Compliance > 관리 > 정정 목표 규칙 을 클릭하여 새 정정 대상 규칙을 보고, 편집하고, 생성합니다.
    2. 이름 열에서 규칙을 클릭하여 대상 규칙을 열고 기록을 편집하거나 또는 새로 만들기 를 클릭하여 새 대상 규칙을 만듭니다.
    3. 양식을 작성하여 예상되는 정정 시간 범위를 정의하고, 조건과 함께 이 규칙을 적용할 테스트 결과를 지정하고, 사용자나 그룹 또는 둘 다에 미리 알림을 보낼 시기를 결정합니다.
      필드 설명
      이름 규칙의 이름입니다.
      활성 규칙을 사용하거나 사용하지 않도록 설정합니다. 규칙은 기본적으로 자동으로 활성화(true)되며, 수동으로 또는 예약된 다음 작업 후에 변경 내용을 적용하도록 선택하는 경우 테스트 결과에 적용됩니다.
      목표(일수) 정정에 대한 목표 기한 날짜를 일 수로 설정합니다. 대상 정정 일수의 기본값은 30일입니다.

      예를 들어 대상 값에 대해 30이 있는 새 규칙을 만드는 경우 새 규칙과 대상 날짜가 30일 이상인 다른 기존 규칙이 테스트 결과에 적용됩니다.
      V14.5 : 대상 시작 (날짜) 대상 SLA가 계산되기 시작하는 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. 기본값은 마지막 발견입니다. 이 필드의 값을 사용자 지정하려면 KB1634692 참조하십시오.
      알림(기한 이전 남은 일수) 사용자 및 그룹에게 알려야 하는 기한 날짜 이전(일 수)을 설정합니다.
      설명 규칙에 대한 간단한 설명입니다.
      조건 조건 작성기를 사용하여 이 규칙이 적용되는 테스트 결과를 지정합니다. 예를 들어 위험 점수가 70보다 큰 모든 테스트 결과에 대해 정정 목표 날짜를 30일로 설정합니다. 정정 날짜 7일 전에 사용자나 그룹 또는 둘 다에 미리 알림을 보냅니다.

      조건 작성기에 입력하는 검색 텍스트에 대한 대소문자 구분은 이 기록 또는 양식에서 지원되지 않습니다. v 12.0 이전에는 조건 작성기에 입력하는 검색 텍스트에 대해 대/소문자 구분이 지원됩니다.
      사용자 및 사용자 그룹 또는 둘 다 사용자 또는 그룹을 선택하거나 둘 다 선택하여 설정한 대상 날짜가 임박했거나 기한이 지났다는 알림을 보냅니다.
    4. 제출을 클릭합니다. 또는 편집된 규칙을 저장하려면 Update( 업데이트)를 클릭합니다.

      목록 뷰는 업데이트된 규칙 또는 새 규칙과 함께 표시됩니다. 목록의 규칙은 정정 목표 날짜가 가장 낮은 규칙부터 순서대로 정렬되고 실행됩니다. 규칙을 비활성화하거나 삭제하면 순서 순서에 있는 다음 규칙이 비활성 또는 삭제된 규칙을 대체합니다.

    5. 지금 새 변경 사항을 적용하려면 변경 사항 적용을 클릭합니다.