예외 관리에 대한 승인 규칙 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • Vulnerability Response v15.0부터는 Flow Designer를 사용하여 예외 관리, 예외 규칙, 긍정 오류 관리에 대한 예외 요청을 승인합니다. VR을 처음 배포 Vulnerability Response 하는 경우 기본적으로 Flow Designer가 활성화됩니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    기존 VR 사용자인 경우 기본 옵션은 워크플로우입니다.

    v15.0 이상을 배포 Vulnerability Response 한 경우 시스템 속성 sn_vul.flow_designer_activation 값이 true로 설정됩니다. 즉, Flow Designer가 기본적으로 활성화되어 있습니다.

    v15.0 이전 버전을 이미 사용 Vulnerability Response 중인 경우 이 시스템 속성의 값은 false로 설정됩니다. 값을 true로 변경하여 Flow Designer를 활성화할 수 있습니다.
    주:
    Flow Designer를 활성화한 후에는 워크플로우 사용을 되돌릴 수 없습니다. 워크플로우와 Flow Designer를 자세히 비교하려면 을 참조하십시오 예외 관리 워크플로우와 Flow Designer 비교.

    Flow Designer를 사용하려면 승인 규칙 모듈을 사용하여 규칙을 생성합니다. 이 모듈을 사용하여 다음과 같은 예외 관리 워크플로우 각각에 대한 승인 규칙을 구성할 수 있습니다.

    • 정정 작업에 대한 예외 요청
    • 취약한 항목에 대한 예외 요청
    • 예외 규칙
    • 정정 작업에 대한 긍정 오류
    • 취약한 항목에 대한 가양성
    주:
    규칙 내에 여러 승인 수준을 포함하는 조건을 정의할 수도 있습니다. Flow Designer는 이 모듈에서 생성된 규칙을 자동으로 상속하고 일치하는 승인 워크플로우를 처리합니다. 승인 수준 구성에 대한 자세한 내용은 을 참조하십시오 예외 관리에 대한 승인 수준 생성.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 승인 규칙레이블이 표시됩니다.
    2. 승인 규칙 페이지에서 승인 규칙을 설정할 그룹을 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 승인 규칙 양식
      필드 설명
      이름 승인 구성 이름입니다.
      테이블 규칙이 적용되는 테이블입니다.
      애플리케이션 기본값은 Vulnerability Response입니다.
      규칙 유형 규칙 유형을 지정합니다. 예외 관리, 가양성 또는 예외 규칙이 그 예입니다.
      활성 승인 규칙이 사용 중임을 나타내는 기본적으로 활성화됩니다.
      설명 승인 규칙에 대한 짧은 설명입니다.
      승인 만료(일)

      v21.0부터 Vulnerability Response

      		 승인자가 요청을 승인할 수 있는 마지막 날짜입니다.
      승인자에게 알림(일)

      v21.0부터 Vulnerability Response

      		 승인자에게 조치를 취하라는 알림이 전송된 날짜입니다.
    4. 업데이트를 선택합니다.
      승인 구성 탭에는 기본적으로 두 가지 수준의 승인자가 설정됩니다. 규칙을 선택하여 규칙 내의 다양한 사용 사례를 기반으로 조건을 정의할 수 있습니다. 자세한 내용은 승인 규칙에 대한 구성 생성 문서를 참조하십시오.
      주:
      각 구성 페이지에서 여러 승인 단계를 만들 수 있습니다. 자세한 내용은 예외 관리에 대한 승인 수준 생성 문서를 참조하십시오.

    다양한 사용 사례에 따라 다양한 구성 항목에서 발견된 동일한 취약성에 대해 서로 다른 승인 프로세스를 정의할 수 있습니다.