정정 작업에서 변경 요청 만들기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • IT 정정 소유자는 그룹의 모든 취약한 항목에 대한 정정 작업(VUL)에서 직접 변경 요청(CHG)을 생성합니다. 수동 개입이 필요한 취약성을 신속하게 조사할 수 있도록 기본 솔루션이 포함된 미리 채워진 정보로 변경 요청을 생성합니다.

    시작하기 전에

    필요한 역할: 변경 요청을 만드는 데 사용됩니다. itil 역할을 가진 모든 사용자입니다. itil 역할이 사용자에게 할당되면 sn_vul.remediation_owner 역할도 자동으로 할당됩니다.

    필요한 역할: 변경 요청 승인: itil, 관리자, sn_change_write change_manager 역할을 가진 사용자.

    이 태스크 정보

    작업 공간에서 변경 요청을 Vulnerability Response 만드는 방법에 대한 자세한 내용은 을 참조하십시오 에서 변경 요청 만들기 IT 정정 작업 공간.

    클래식 환경에서 변경 요청을 만들려면 아래 나열된 단계를 따르십시오.

    정정 작업에서 직접 변경 요청을 생성, 승인, 구현, 검토 및 종결할 수 있습니다. 정정 작업에서 미리 채워진 정보를 사용하여 세 가지 유형의 변경 요청을 만들 수 있습니다.

    • 표준. 위험이 적고, 비교적 일반적이며, 지정된 절차나 작업 지시를 따르는 사전 승인된 변경입니다.
    • 정상적인. 일반 변경 요청은 구현, 검토 및 종결 전에 두 가지 수준의 승인이 필요한 후속 대응적 프로세스를 따릅니다.
    • 비상. 중요 인시던트를 해결하기 위한 변경입니다.

    다음 이미지는 VUL(정정 작업)에서 변경 요청을 만들기 위한 기본 플로우를 보여줍니다. 이 플로우에 대한 자세한 단계는 이미지를 따릅니다.

    정정 작업 기록은 다음 섹션에서 VUL이라고 합니다. 이전 버전에서는 Vulnerability Response정정 작업을 취약성 그룹(VG)이라고 불렀습니다. 다음 이미지에서는 VG= 정정 작업 또는 VUL 기록입니다.

    변경 요청을 만들기 위한 기본 플로우입니다.
    주:
    새 변경 요청 생성에 대한 주요 사항:
    • 종결 상태가 아닌 정정 작업(VUL)에 대해 새 변경 요청을 생성할 수 있습니다.
    • 사용자가 만들거나 VUL에 연결한 표준(사전 승인됨) 이외의 변경 요청에 대한 승인자가 있는지 확인합니다. 이렇게 하면 VUL을 신속하게 해결할 수 있습니다. 사용자 추가에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 그룹에 사용자 추가.
    • 정정 작업을 해결하기 전에 변경 요청을 구현하고 검토 상태로 이동할 수 있도록 VUL과 연결된 하나 이상의 CHG에 대한 모든 작업을 완료해야 합니다.

    프로시저

    1. 기존 정정 작업 기록에서 전체 변경 요청을 생성하려면 다음으로 이동합니다. 모두 > Vulnerability Response > 정정 작업 > 사용자 그룹에 할당됨레이블이 표시됩니다.
      할당 그룹에 할당된 정정 작업 목록이 표시됩니다.
    2. 옵션: 다음으로 이동 모두 > Vulnerability Response > 정정 개요 을 클릭하여 정정 개요 대시보드를 보고 사용자 또는 할당 그룹에 할당된 VUL을 찾습니다.
    3. 또는 번호 열에서 정정 작업을 클릭하여 기록을 열고 상세 정보를 봅니다.
      기록이 표시됩니다.
    4. 변경 요청을 만들려는 VUL 기록이 표시되면 기록의 오른쪽 상단에서 변경 생성을 클릭합니다.
      변경 요청 만들기 폼이 표시됩니다.
    5. 필드에 내용을 입력합니다.
      1. 적용 대상 필드의 선택 목록에서 계속하려면 하나를 선택합니다.
        옵션 설명
        이 그룹의 모든 활성 취약한 항목 이 옵션을 선택하면 변경 생성을 클릭하면 이 정정 작업에서 종결 상태가 아닌 모든 활성 취약한 항목이 변경 요청에 자동으로 추가됩니다.
        이 그룹에서 조건 세트와 일치하는 모든 취약한 항목 선택하면 아래 두 번째 그림과 같이 조건 작성기가 표시됩니다. 필터 기준을 입력하여 새 변경 요청에 필요한 취약한 항목을 식별합니다.

        필터의 예에는 특정 검색 조건과 일치하는 취약한 항목만 포함될 수 있습니다.

        상태가 미결이고 위험 점수 75 보다 큽니다.

        조건을 입력하면 기준과 일치하는 VI 수(10)가 포함된 메시지가 표시됩니다. 일치하는 항목을 미리 볼 수 있는 링크(일치하는 항목 미리 보기)가 표시됩니다.

        필터 조건과 일치하는 항목이 없으면 조건 작성기 아래에 필터를 조정하도록 지시하는 메시지가 표시됩니다.

        변경 생성을 클릭하면 이 조건 필터와 일치하는 모든 취약한 항목이 새 정정 작업으로 이동됩니다. 이 변경 요청은 새 정정 작업에 연결됩니다.
        그림 1. 조건 세트와 일치하는 작업의 취약한 항목에 대한 변경 요청 양식 만들기
        조건 필터를 사용하여 변경 요청 양식 만들기
      2. 옵션: 양식에 표시된 경우, 필터 기준과 일치하는 VI 목록을 보려면 일치하는 항목 미리보기 링크를 클릭합니다.
        정정 작업 목록 미리 보기가 표시됩니다. 이 미리 보기 목록에서 항목을 선택하고 UI 작업을 수행할 수 있지만 이러한 작업은 VUL에서도 수행됩니다. 예를 들어, 미리보기 목록에서 VI를 삭제하면 해당 VI도 VUL에서 삭제됩니다.
      3. 미리 보기를 완료한 후 브라우저 창을 닫아 변경 요청 양식을 반환합니다.
      4. Add CIs to CR(CR에 CI 추가) 확인란에서 하나를 선택하여 계속합니다.
        옵션 설명
        CR에 CI 추가 확인란이 선택됨 기본값이 선택되어 있습니다. 이 확인란을 선택하면 이 정정 작업의 활성 취약한 항목에 속하는 모든 CI(구성 항목)가 변경 요청에 추가됩니다. VUL은 자동으로 구현 대기 중 상태로 전환됩니다.
        CR에 CI 추가 확인란의 선택이 취소되었습니다. 이 정정 작업의 활성 취약한 항목의 CI를 새 변경 요청에 추가하지 않으려면 확인란의 선택을 취소합니다.

        사용하지 않도록 설정하면 변경 요청의 상태가 VUL과 동기화되지 않고 VUL이 현재 상태로 유지됩니다.
      5. 변경 유형 필드의 선택 목록에서 계속할 하나를 선택합니다.
        변경 유형 설명
        긴급 중요 인시던트를 해결하기 위한 변경입니다.
        정상 표준 또는 긴급 변경이 아닌 서비스 변경을 구현하는 데 사용되는 변경 유형입니다.
        표준 자주 구현되며 사전 승인된 저위험 변경 요청입니다. 승인된 표준 변경 요청은 표준 변경을 보다 효율적으로 액세스하고 요청할 수 있도록 템플릿 카탈로그에서 사전 정의될 수 있습니다. 이 옵션을 선택하면 다음 그림과 같이 두 개의 필드가 표시됩니다. 각 선택 목록에서 하나를 선택하여 다음 필드를 채웁니다.
        • 변경 범주: 기존 카탈로그에서 변경할 범주(예: 하드웨어, 서버 표준 변경, 소프트웨어)를 선택합니다. 이 예에서는 Patching Standard Changes(표준 변경 사항 패치) 가 선택됩니다.
        • 변경 템플릿: 카탈로그에서 미리 정의된 지원 작업이 있는 변경 요청에 사용할 수 있는 템플릿을 하나 선택합니다. 이 예제에서는 Microsoft 월별 패치 주기 템플릿이 선택됩니다.

        ITSM 변경 요청 범주, 템플릿 및 변경 유형에 대한 자세한 내용은 변경 유형을 참조하십시오.

        이 기능은 ITSM Change Management의 카탈로그에서 설정한 변경 요청 유형을 자동으로 읽습니다. 예를 들어, ITSM에서 표준 변경 요청의 이름을 표준 에서 사전 승인됨으로 변경하면 다음 그림과 같이 변경 요청 생성 소스의 변경 유형 선택 목록에 새 이름이 자동으로 표시됩니다.

        표준 변경 요청 필드입니다.
      양식의 변경 요청 미리 보기 섹션에 있는 필드는 VUL의 정보로 미리 채워져 있습니다. 필요한 경우 이러한 필드 값을 편집할 수 있습니다. 예를 들어, 다음 그림의 필드 값을 검토합니다.
      계획된 종료 날짜
      이 날짜(2019-10-10)는 VUL의 정정 목표 날짜 필드에 표시되는 값과 동일합니다. 이 값은 VUL에 속한 취약한 항목의 가장 빠른 정정 목표 날짜에서 파생됩니다. 이전 정정 날짜가 필요한 중요 문제에 대한 변경 요청을 만드는 경우 이 값과 우선순위 필드의 값을 편집하는 것이 좋습니다.
      근거
      이 필드에는 CHG에 추가된 CI 수가 표시됩니다. 추가 정보를 추가하려면 이 텍스트를 편집하는 것이 좋습니다. 예를 들어, 새 VUL을 생성하는 데 사용한 필터에 대한 메모를 이 필드에 추가하는 것이 좋습니다(예: 위험 점수 75 초과). 이 텍스트는 새 변경 요청 및 취약성 그룹을 찾는 데 도움이 될 수 있습니다.
      구현 계획
      이 필드에는 취약성에 대한 기본 솔루션이 표시됩니다.
      할당 그룹 및 할당 대상
      이 필드를 편집하여 할당 그룹을 변경하거나 이 변경 요청을 할당 그룹 중 하나의 사용자에게 재할당합니다.
      변경 요청 및 편집 가능한 필드의 미리 보기.
    6. 필요에 따라 필드를 계속 미리 보고 편집합니다.
    7. 변경 내용을 저장하고 이 페이지에 남아 있으려면 양식 상단의 회색 배너에서 마우스 오른쪽 버튼을 클릭하고 삽입 및 유지를 선택합니다.
      변경 요청 미리 보기에 편집 내용을 저장합니다.
    8. 편집을 완료한 후 하나를 선택하여 계속합니다.
      옵션설명
      변경 생성 변경 요청이 만들어지고 새 변경 요청이 새로 만들기 상태로 표시됩니다. 맨 위에는 다음 그림과 같이 추가된 취약한 항목 수와 함께 변경 요청이 성공적으로 만들어졌음을 나타내는 메시지가 표시됩니다.

      상태 동기화가 사용하도록 설정되어 있고 VUL이 아직 조사 중 상태가 아닌 경우 VUL은 자동으로 조사 중 으로 이동되고 작업 메모가 게시됩니다.
      취소 변경 요청이 생성되지 않고 VUL이 표시됩니다.
      CHG에 대한 확인 메시지입니다.
      주:

      할당 그룹 및 할당 대상 필드가 미할당(비어 있음)인 오픈 상태의 정정 작업의 경우 변경 생성을 클릭하면 현재 로그온한 사용자가 작업에 자동으로 할당됩니다. 또한 Add CIs to CR 확인란을 선택해야 합니다. VUL 상단에 이 할당을 나타내는 파란색 확인 메시지가 표시됩니다.

    다음에 수행할 작업

    변경 요청 및 변경 작업을 모니터링하여 완료되었고 변경 요청이 구현되었는지 확인합니다. 이 CHG가 구현되고 검토 상태로 전환된 후 상태 동기화를 사용하도록 설정하면 VUL이 자동으로 해결됨으로 이동합니다. 상태 동기화에 대한 자세한 내용은 을 참조하십시오 변경 요청과 정정 작업 간의 상태 동기화.