Configuration Compliance 앱과 함께 설치되는 구성요소
Configuration Compliance 플러그인을 활성화하면 테이블 및 사용자 역할을 포함한 여러 유형의 구성요소가 설치됩니다.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
| v14.9 이전 용어 | 용어집 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
애플리케이션과 함께 설치되는 구성요소에 대해 필터링된 목록 보기
애플리케이션과 함께 설치된 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 응용 프로그램을 설치하여 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.
- 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
- 조건 작성기(필터 아이콘)를 선택하고 다음에 애플리케이션 이름이 표시됩니다. 예: 레이블이 표시됩니다.
- 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 후 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
- 실행을 선택합니다.
선택한 클래스에 대한 결과가 필터링된 목록에 표시됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| Configuration Compliance 관리자 [sn_vulc.admin] |
애플리케이션 속성, 구성, 업데이트 규칙, Configuration Compliance 애플리케이션의 통합을 수정할 수 있습니다. | sn_vulc.쓰기 주: Configuration Compliance 애플리케이션의 기록을 관리하는 데 필요한 역할을 상속합니다. |
| read [sn_vulc.읽기] |
Configuration Compliance에서 목록과 기록을 읽습니다. | sn_sec_cmn.calc_read |
| 쓰기 [sn_vulc.쓰기] |
Configuration Compliance에서 목록과 기록을 작성합니다. |
|
| 쓰기 할당 [sn_vulc.write_assignment |
테스트 결과 할당 필드에 씁니다. | sn_vulc.remediation_owner 역할에 포함되어 있습니다. |
| 정정 소유자 sn_vulc.remediation_owner |
사용자 또는 그룹에 할당된 테스트 결과에 대한 권한을 보고 업데이트합니다. | itil 역할에 포함됩니다. 포함:
|
| CC.시스템 sn_vulc.import_admin |
Configuration Compliance 애플리케이션에서 모든 예약된 작업을 실행합니다. 주: 이 사용자는 Configuration Compliance에서 모든 예약된 작업의 기본 서비스 계정 사용자입니다. |
|
| VRCommon.시스템 sn_vul_cmn.admin |
Vulnerability Response 공통 애플리케이션의 모든 예약된 작업에 대한 기본 실행 사용자입니다. |
|
| SecCommon.시스템 sn_sec_cmn.admin |
보안 지원 공통 애플리케이션의 백그라운드 작업 역량에 사용되는 모든 예약된 작업에 대한 기본 실행 사용자 |
|
| V14.7 : sn_vulc.edit_watch_topic | Configuration Compliance에 대한 주시 주제를 편집합니다. | sn_vulc.read_watch_topic |
| V14.7 : sn_vulc.read_watch_topic | Configuration Compliance에 대한 주시 주제를 읽어보십시오. | cmdb_read |
| V14.7 : sn_vulc.create_watch_topic | Configuration Compliance에 대한 주시 주제를 생성합니다. | sn_vulc.read_watch_topic |
설치되는 예약된 작업
| 예약된 작업 | 설명 |
|---|---|
| 버전 12.0 모든 테스트 결과 그룹에 대한 정정 메트릭 계산 |
정정 작업 기록의 상태 메트릭 값을 계산하고 업데이트합니다. |
| 버전 12.0 : 모든 테스트 결과에 대한 정정 메트릭 계산 |
테스트 결과 기록의 상태 메트릭 값을 계산하고 업데이트합니다. |
| 버전 12.0 : 변경 요청 상태 동기화 |
기존의 모든 정정 작업(RT)의 상태를 변경 요청(CHG)과 동기화하는 주문형 작업입니다. 변경 요청은 수명주기를 거치면서 관련 정정 작업의 상태도 자동으로 이동합니다. 앞으로 상태 동기화를 활성화합니다. |
| 버전 11.1 : 테스트 결과 그룹 연기 확인 만료 |
정정 작업이 만료된 경우(그리고 일주일 후에 만료되는 경우) 알림을 보냅니다. |
| Configuration Compliance CI 수 | 구성 항목 수 [sn_vulc_cc_configuration_item_count] 테이블에서 고유한 CI(구성 항목) 수와 90일 이동 평균을 채웁니다. |
| 버전 11.1: 정정 대상 평가 및 알림 | 모든 테스트 결과에 정정 목표 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 대상 날짜의 상태를 결정합니다. 알림 전송 |
| V14.7: 통합 정정 작업에 테스트 결과 그룹 삽입 | 클래식 UI에서 생성된 모든 정정 작업을 통합 정정 작업(sn_vul_remediation_task)에 삽입하는 일회성 예약 작업입니다. |
| 버전 12.0 : CR 및 CR-Parent에 대한 CR-TRG m2m 채우기 |
정정 작업에 대한 변경 요청을 채웁니다. |
| v11.1에서 제거됨: 지연된 테스트 결과 그룹 다시 열기 주: 11.1 이전 버전에서는 사용되지 않습니다. 사용하지 마십시오. |
기한이 지난 경우 지연된 그룹을 다시 엽니다. |
| 모든 담당 규칙 재적용 | 모든 할당 규칙을 다시 적용합니다. |
| 버전 14.3: 할당 규칙에 대한 재할당 횟수 | 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 테스트 결과 및 정정 작업 수를 게시합니다. |
| 테스트 결과 그룹의 상태 재평가 | assess_state false인 항목의 정정 작업 상태를 재평가합니다. 15분마다 실행됩니다. |
테스트 결과 위험 점수를 테스트 결과 그룹 및 구성 테스트에 롤업 |
매시간 실행되며 변경된 구성 테스트 및 정정 작업에 대한 롤업 점수를 계산합니다.
|
| 버전 12.0 : 정책 정정 메트릭 업데이트 |
정책 기록의 상태 메트릭 값을 계산하고 업데이트합니다. |
| 버전 14.3: 지연 횟수 설정 | 테스트 결과 또는 정정 작업이 지연된 횟수를 수집합니다. |
테스트 결과의 위험 등급 업데이트 |
테스트 결과의 위험 등급을 업데이트합니다. |
모든 종결되지 않은 결과 그룹 및 구성 테스트에 대한 롤업 위험 점수를 업데이트합니다. |
종결되지 않은 모든 결과 그룹 및 Configuration Compliance 테스트에 대한 롤업 위험 점수를 업데이트합니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
할당 규칙 [sn_vulc_assignment_rule] |
테스트 결과에 할당 그룹을 설정하기 위해 평가된 규칙 집합을 포함합니다. |
권한이 부여된 소스 [sn_vulc_auth_src] |
권한이 부여된 가져온 소스를 저장합니다. |
계산기 [sn_vulc_calculator_risk_score] |
특정 조건이 충족될 때 특정 테스트 결과 필드를 설정하는 계산기가 포함되어 있습니다. |
| 참조 구성 항목 수 [sn_vulc_cc_configuration_item_count] |
총 구성 항목 수를 포함합니다. |
| 버전 12.0: 변경 요청 연결 [sn_vulc_action_associate_cr] |
변경 요청을 정정 작업에 연결하는 데 사용되는 스테이징 테이블입니다. |
| 버전 12.0: 변경 요청 만들기 [sn_vulc_action_create_cr] |
변경 요청 양식을 만드는 데 사용되는 스테이징 테이블입니다. |
| 버전 12.0: 변경 요청 양식 [sn_vulc_cr_form] |
변경 요청 관리의 기본 테이블입니다. |
인용 [sn_vulc_citation] |
임포트된 인용 포함 |
구성 테스트 [sn_vulc_test] |
임포트한 구성 테스트 데이터를 포함합니다. |
구성 테스트 매니페스트 [sn_vulc_test_manifest] |
롤업 위험 점수를 계산해야 하는 구성 테스트를 포함합니다. |
| 버전 12.2 누락 자산 테이블 [sn_vul_missing_asset] | 일치하지 않는 자산이 있는 임포트한 구성 준수 평가 데이터에 대한 임시 자산 기록을 포함합니다. |
구성 테스트 기술 [sn_vulc_test_technology] |
가져온 구성 테스트 기술이 포함되어 있습니다. |
| 그룹 규칙 [sn_vulc_grouping_rule] |
테스트 결과 집합에 대해 그룹이 자동으로 생성되는 기준을 정의하는 규칙을 포함합니다. |
정책 [sn_vulc_policy] |
임포트한 정책을 포함합니다. |
정책 구성 테스트 [sn_vulc_policy_test] |
임포트한 정책 구성 테스트 데이터를 포함합니다. |
정정 대상 규칙 [sn_vulc_ttr_rule] |
테스트 결과를 정정하기 위한 예상 시간 범위를 정의합니다. |
위험 계산기 [sn_vulc_calculator_group] |
계산기 그룹을 Configuration Compliance 포함합니다. 계산기 그룹의 순서에 따라 먼저 평가되는 그룹이 결정되며 각 그룹에서 최대 하나의 계산기가 사용됩니다. |
위험 점수 롤업 계산기 [sn_vulc_risk_score_rollup] |
롤업 계산기 구성을 포함합니다. |
테스트 결과 그룹 분할 [sn_vulc_action_split_trg] |
정정 작업 분할에 사용되는 스테이징 테이블입니다. |
상태 변경 승인 [sn_vulc_state_change_approval] |
승인 상태 프로세스 데이터를 포함합니다. |
기술 [sn_vulc_technology] |
수입 기술이 포함되어 있습니다. |
테스트 중요도 맵 [sn_vulc_test_criticality_map] |
중요도 맵 데이터를 포함합니다. |
테스트 결과 [sn_vulc_result] |
임포트한 테스트 결과를 포함합니다. |
테스트 결과 그룹 [sn_vulc_result_group] |
임포트한 정정 작업을 포함합니다. |
| 버전 12.0 : 테스트 결과 그룹 변경 요청 |
정정 작업에 대한 변경 요청을 포함합니다. |
테스트 결과 그룹 매니페스트 [sn_vulc_result_group_manifest] |
롤업 위험 점수를 계산해야 하는 정정 작업을 포함합니다. |
테스트 결과 그룹 [sn_vulc_m2m_result_result_group] |
정정 작업 데이터를 포함합니다. |
테스트 결과 이력 [sn_vulc_result_history] |
임포트한 테스트 결과 이력을 포함합니다. |
테스트 결과 정정 상태 |
가장 근접하게 적용된 정정 대상 규칙에 대한 테스트 결과의 상태입니다. |
| V14.7: 주시 주제 테스트 수 [sn_vulc_wt_test_counts] |
취약성 관리자 작업 공간의 고유한 구성 테스트 탭에 대한 캐시 테이블입니다. |