취약성 관리자 작업 공간에서 주시 주제 사용

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 취약성 관리자 작업 공간의 감시 주제를 사용하여 설정한 기준에서 임포트한 데이터에서 필터링된 취약성을 봅니다. 이 정보를 사용하여 각 감시 주제의 취약성이 환경에 미칠 수 있는 영향을 확인합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_analyst, sn_vul_container.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin 또는 sn_vulc.admin

    이 태스크 정보

    감시 주제에서 다음 작업을 수행할 수 있습니다.
    • 정정 작업 및 취약한 항목 기록 수를 모니터링하여 취약성 정정 진행률을 확인합니다.
    • 기존 주시 주제를 편집하거나 삭제하고 주제를 생성합니다.
    • 정정 작업을 생성하고 수정하려는 취약성에 대해서만 정정 작업을 IT 팀에 자동으로 전달합니다.
    주:
    의 v19.0 Vulnerability Response부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v19.0 이전 용어 용어집 v19.0 이상
    테스트 결과 그룹 정정 작업
    구성 문제 구성 테스트 결과
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 취약성 관리자 작업 공간레이블이 표시됩니다.
    2. 감시 주제를 선택합니다.

      감시 주제를 선택하면 기본적으로 개요 탭이 표시됩니다.

      보기 주제에 대한 자세한 내용은 을 참조하십시오 주시 주제 개요.

      그림 1. Vulnerability Manager Workspace 홈페이지의 버전 19.0 개요 탭
      버전 19.0 Vulnerability Manager Workspace 홈페이지

      대시보드는 임포트 시 동적 및 새 취약성 데이터 업데이트입니다.

    3. 추가 데이터를 보려면 관련 항목 탭을 선택합니다.

      관련 항목 목록의 업데이트와 버전 18.0부터 조사식 주제의 시각화에 대한 자세한 내용은 을 참조하십시오 주시 주제의 관련 항목 목록 및 시각화.

    4. 주시 주제 페이지에서 UI 작업을 수행합니다.
      UI 작업설명
      감시 주제 만들기 중요하다고 생각되는 취약성에 대한 고유한 조건 세트를 사용하여 고유한 감시 주제를 생성합니다. 보기 주제를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 관리자 작업 공간에서 감시 주제 생성.
      기존 감시 주제 편집 또는 삭제

      보기 주제를 편집하거나 삭제하는 방법에 대한 자세한 내용은 을 참조하십시오 주시 주제 편집 또는 삭제.
      주시 주제 비활성화 또는 활성화

      버전 18.0부터 감시 주제를 비활성화하거나 활성화할 수 있습니다. 주시 주제를 비활성화하거나 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오주시 주제 비활성화 또는 활성화.
      감시 주제 새로 고침 버전 18.0부터 새로 고침 단추를 선택하여 조사식 주제의 최신 세부 정보를 얻을 수 있습니다. 최신 새로 고침 상태 및 타임스탬프가 조사식 주제 이름 아래에 표시됩니다.
      • 주시 주제는 생성되거나 업데이트될 때 자동으로 새로 고침됩니다.
      • 감시 주제를 새로 고치면 차트 및 정정 작업을 포함하여 감시 주제의 모든 상세 정보가 업데이트됩니다.
      주:
      비활성 감시 주제를 새로 고칠 수 없기 때문에 비활성 감시 주제에 대한 새로 고침 버튼이 비활성화됩니다.
      정정 작업 생성
      • 정정 작업을 생성합니다. 정정 작업에는 IT 팀에 할당된 정정 작업이 포함됩니다. 이 도구를 사용하여 할당에서 해결에 이르기까지 정정 진행률을 주도하고 추적할 수 있습니다.
      • 정정 작업을 만들 때 활성 상태의 모든 취약한 항목이 해당 감시 주제에 대한 기존 정정 작업의 일부가 아닌 경우 자동으로 포함됩니다.
      • 정정 작업은 VI 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다.
      • Windows 서버의 취약성 감시 항목의 수정 노력의 예로는 2021년 2분기 Windows 서버의 취약성이 있을 수 있습니다. 그러면 이 작업의 정정 작업이 연결된 기록에 나열된 할당 그룹에 할당됩니다.
      반복 작업 생성 즉각적이고 지속적인 주의가 필요할 수 있는 취약성을 추적하는 데 도움이 되는 일정에 따라 반복적인 정정 작업을 생성합니다. 반복 작업 생성에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 작업 공간에서 반복 정정 작업 생성.
      주:
      버전 18.0부터는 비활성 감시 주제에 대한 반복 작업을 생성할 수 없습니다.
      목록의 열에 대한 필터 구체화 열 제목을 롤오버하고 세 개의 세로 점 메뉴를 클릭하여 해당 열에 대한 필터를 설정합니다.

      예를 들어 기록과 연결된 구성 항목에 대해 더 많은 필터링을 수행하려고 한다고 가정해 보겠습니다. 구성 항목 열을 선택하여 사용 가능한 필터 조건을 볼 수 있습니다. PCI 데이터가 포함된 자산만 표시되도록 자산을 필터링하는 조건을 설정할 수 있습니다.
      열의 행에서 항목 필터링 또는 항목 일치
      항목을 필터링하거나 열의 행에서 항목을 일치시킵니다. 예를 들어 특정 취약성이 있는 기록만 보려고 한다고 가정해 보겠습니다. 취약한 항목 관련 항목 목록 탭을 선택한 상태에서 기록 목록에서 요약 열의 기록 행을 선택합니다. 표시되는 세 개의 세로 점 메뉴를 선택하고 다음 옵션 중 하나를 선택합니다.
      • 일치 표시: 이 취약성이 있는 다른 모든 레코드를 표시합니다.
      • 필터링: 이 취약성이 없는 모든 레코드를 표시합니다.
    5. 옵션: 자세한 내용을 보려면 기록을 선택합니다.