정정 작업에서 Configuration Compliance 할당 제거

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 사용자 또는 사용자 그룹에 잘못 할당되었다고 판단되는 TRG 기록에서 직접 정정 작업(RT) 및 관련 테스트 결과의 할당 대상할당 그룹 필드를 지울 수 있습니다.

    개요

    애플리케이션 v14.3 Configuration Compliance 부터 정정 소유자는 할당 해제 버튼을 사용하여 재할당을 위한 기록을 업데이트할 수 있습니다.

    sn_vulc.remediation_owner 사용 사례

    RT 및 관련 테스트 결과가 수정 범위 내에 있지 않다고 판단되거나 레코드가 사용자 또는 그룹에 잘못 할당되었다고 생각되는 경우 해당 수정 작업 레코드의 할당 대상할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.

    모듈 할당 해제

    할당 해제 버튼은 RT 기록에 닫힘 또는 해결됨 상태 이외의 상태로 표시됩니다.

    할당 해제를 선택하면 그룹과 연결된 모든 테스트 결과가 다시 할당되고 할당되지 않은 할당 유형으로 전환된다는 메시지가 표시됩니다.

    UI 버튼을 사용하거나 수동으로 업데이트하는 모든 기록은 아래의 Configuration Compliance미할당 모듈에 표시됩니다.

    UI 작업을 사용하여 Unassigned 기록을 재할당하는 방법에 대한 자세한 내용은 을 참조하십시오 사용자 또는 그룹의 테스트 결과 그룹에서 할당 제거.

    시스템 속성 및 알림

    sn_vulc.vulnerability_admin 역할이 있는 관리자인 경우 기록에서 할당 해제 를 선택하면 기본적으로 시스템 속성이 sn_vulc.unassign_test_result_group.approval_required 상태 변경 승인 기록 및 요청된 승인 기록을 트리거합니다. 또한 요청은 승인자의 내 승인 목록에 표시됩니다.

    주:
    취약성 관리자는 시스템 속성을 false로 설정하여 sn_vulc.unassign_test_result_group.approval_required 승인 프로세스를 비활성화할 수 있습니다.
    • 승인자가 요청을 승인하면 기본적으로 시스템 속성이 sn_vulc.default_assignment_group 할당 대상 및 할당 그룹 필드를 지우고 할당 유형 필드를 할당되지 않음으로 채웁니다. 취약성 관리자는 할당 필드가 지워지고 특정 그룹이 할당되도록 시스템 속성의 sn_vulc.default_assignment_group 값을 변경할 수 있습니다. 예를 들어 사용자가 기록에서 할당 해제 를 선택하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에 선택한 그룹의 시스템 ID를 추가할 수 있습니다.
    • 승인자가 요청을 거부하는 경우 거부 이유가 메모 탭에 표시됩니다.

    또는 가 특정 그룹에 대해 구성되지 않은 경우 sn_vulc.default_assignment_group 기본적으로 기록이 할당되지 않을 때 할당 해제 알림 사용자 그룹에 추가하는 사용자에게 경보가 표시됩니다. 시스템 속성은 sn_vulc.default_notification_group 이 그룹에 대한 알림을 결정합니다.

    Manual(수동), Rule(규칙) 또는 Unassigned(할당되지 않음)와 같은 할당 유형은 RT 기록과 목록 보기에서 사용할 수 있습니다. 미할당 할당 유형은 기능의 시스템 속성으로 인해 할당 대상할당 그룹 필드가 지워진 후에 표시됩니다.

    이 기능에 대해 예약된 작업으로 할당 규칙 모니터링

    일일 예약된 작업은 할당되지 않은 할당 유형으로 전환될 때 기록을 계산합니다. 이 개수를 사용하여 취약성 분석가는 할당되지 않은 RT 수가 더 많은 할당 규칙을 기반으로 잘 수행되지 않을 수 있는 할당 규칙을 모니터링하고 조정할 수 있습니다.

    예약된 Reassignment count for assignment rules 작업은 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 RT 수를 게시합니다.

    이 작업은 수동으로 할당되지 않은 기록도 계산합니다. 수동 개수와 이 기능으로 수집된 개수는 모두 취약성 담당 규칙 목록의 두 열(및 Reassignment count - unassigned items개수)에 게시됩니다Reassignment count - manual items.

    정정 작업에 대한 할당 규칙의 재할당 수입니다.

    1. 취약성 관리자는 다음으로 이동하여 이러한 개수를 볼 수 있습니다. Configuration Compliance > 관리 > 할당 규칙레이블이 표시됩니다.
    2. 목록의 오른쪽 위에 있는 기어 아이콘을 선택하고 표시할 재할당 횟수 - 수동 항목재할당 횟수 - 미할당 항목을 표시합니다.
    3. 원래 규칙에 의해 할당되었지만 나중에 자동 또는 수동으로 재할당된 모든 RT에는 목록 보기의 원래 규칙에 대한 참조가 포함됩니다.