에서 CI 조회 규칙 재적용 Application Vulnerability Response
CI(구성 항목) 조회 규칙을 다시 적용하여 검색된 애플리케이션 기록에서 기존 CI(스캔한 애플리케이션 및 제품 모델)를 업데이트할 수 있습니다.
조회 규칙 다시 적용
CI 조회 규칙을 다시 적용하면 활성화된 모든 규칙이 기존 검색 애플리케이션에 적용됩니다. 검색된 애플리케이션 기록을 업데이트하는 데 시간이 걸릴 수 있습니다.
검색된 기존 애플리케이션에 규칙을 다시 적용하려면 다음으로 이동합니다. 을 클릭하고 Apply Changes(변경 사항 적용)를 선택합니다.
조회 대상 설정
기본적으로 sn_vul.use_product_model 시스템 속성은 활성화되어 있습니다( true로 설정). CI 조회 규칙 기록에 시스템 속성이 설정된 방식에 따라 검색된 애플리케이션 기록은 다음과 같은 방식으로 업데이트됩니다.
- 값 필드가 true로 설정되면 제품 모델이 CI 조회 규칙의 조회 대상이 되고 검색된 애플리케이션이 제품 모델로 업데이트됩니다.
- 값 필드가 false로 설정되면 구성 항목(검사한 앱)이 조회 대상이고 검색된 응용 프로그램은 구성 항목(검사한 응용 프로그램)으로 업데이트됩니다.
구성 항목이 대상으로 사용되도록 시스템 속성을 수정 sn_vul.use_product_model 하려면 다음을 수행합니다.
- sn_vul.app_sec_manager 역할을 가진 사용자는 다음으로 이동합니다.
- 을 찾습니다 sn_vul.use_product_model.
- 기록을 엽니다.
- 유형 필드를 false로 설정합니다.
- 업데이트를 선택합니다.
이 시스템 속성을 재설정하는 경우 조회 대상이 시스템 속성 설정과 일치하도록 규칙을 수정해야 합니다. 예를 들어 구성 항목을 대상으로 사용하도록 시스템 속성을 재설정하는 경우 조회 대상이 구성 항목인 규칙을 찾습니다.
- 이러한 규칙에 대해 Active(활성) 확인란을 선택하고 Update(업데이트)를 선택합니다.
- 제품 모델을 대상으로 사용하는 규칙을 찾아 활성 확인란의 선택을 취소하고 업데이트를 선택하여 비활성화합니다.
새 조회 규칙을 만드는 경우 규칙 양식에서 규칙에 대한 조회 대상을 설정합니다. 자세한 내용은 CI 조회 규칙 만들기 문서를 참조하십시오.