Vulnerability Response 정정 대상 규칙
SLA가 취약성 자체를 정정하기 위한 시간 범위를 제공하는 것처럼 정정 대상 규칙은 VI(취약한 항목)를 정정하기 위한 예상 시간 범위를 정의합니다. 예를 들어 자산에 PCI 데이터(신용 카드 데이터)가 포함된 경우 PCI DSS에 따라 해당 항목의 취약성을 30일 이내에 수정해야 합니다.
- 정정 대상
- 미리 알림 대상
- 미리 알림 및 알림 수신자 — 취약한 항목(VI)이 미리 알림 또는 정정 목표 날짜를 지났고 정정되지 않은 경우 알림을 받아야 하는 사람입니다.
취약성 분석가와 관리자는 취약한 항목이 연기됨, 해결됨 또는 종결 됨 상태가 아닌 한 취약성 항목 양식 및 목록 뷰에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 임포트 시 실행되며 VI가 다시 열리면 다시 실행됩니다.
- 알림 날짜에 도달하지 않은 취약한 항목은 녹색으로 표시됩니다.
- 정정 목표 날짜에 근접한 취약한 항목은 주황색으로 표시됩니다.
- 정정 목표 날짜가 지난 취약한 항목은 빨간색으로 표시됩니다.
하나 이상의 VI가 정정 목표 날짜에 근접하거나 정정 목표 날짜가 경과하면 정정 대상 규칙에 따라 요약 이메일이 전송됩니다.
정정 대상 규칙을 비활성화하거나 삭제할 수 있습니다.
규칙이 비활성화되면 규칙이 적용된 VI에 대한 현재 정정 목표 날짜가 지워집니다. VI가 활성 규칙을 만족하면 해당 규칙이 적용되고, 그렇지 않으면 VI에 규칙 또는 대상 날짜가 없으며 해당 상태는 대상 없음입니다.
규칙이 삭제될 때 정 정 목표 날짜와 종결, 연기 또는 해결된 VI의 관련 필드는 보존됩니다. 종결되지 않은 VI의 정정 목표 날짜 및 관련 필드가 지워지고 종속 규칙이 다시 적용됩니다.
정정 대상 규칙 시나리오
V17.1부터 정정 대상은 (날짜)의 대상에서 계산됩니다. 기본값은 마지막 개시 날짜로 유지됩니다.
예를 들어 취약한 항목이 두 가지 정정 대상 규칙의 조건을 충족하는 경우:
- 정정 대상 규칙 1: 2018년 3월 7일에 마지막으로 열림; 정정 목표는 마지막으로 연 이후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
- 정정 대상 규칙 2: 2018년 3월 10일에 마지막으로 열림; 정정 목표는 마지막으로 연 이후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.
정정 대상 평가 예약된 작업 정보
Evaluate remediation targets 매일 4:00:00에 한 번 실행됩니다.
- 종결,연기 또는 해결됨 상태가 아닙니다.
- 정정 목표 날짜가 없습니다.
- 정정 대상 날짜가 정정 대상 규칙의 날짜보다 나중입니다.
Evaluate remediation targets 정정 목표 날짜가 없는 경우 이를 추가하거나, 규칙으로 인해 기록의 날짜보다 이른 날짜가 발생하는 경우 기존 대상 날짜가 업데이트됩니다. 마지막으로 취약한 항목 양식의 정정 대상 및 정정 상태 필드를 업데이트합니다.
실행되면 Evaluate remediation targets 사용 가능한 알림이 전송됩니다.
Evaluate remediation targets VI의 정정 필드를 지우고 알림 전송을 중지합니다.
Vulnerability Response v19.0 sn_sec_cmn.evaluate_targetmissed_records 부터 이 속성을 활성화하면 예약된 작업이 누락된 VI를 평가하지 못합니다Remediation Target Rules. 이 속성은 기본적으로 사용하도록 설정됩니다.
정정 대상 규칙 재적용
예약된 작업이 Evaluate remediation targets 실행 중이면 다시 적용 프로세스를 시작할 수 없습니다. 그러나 다시 적용 프로세스가 이미 실행 중이고 이 프로세스가 트리거한 예약된 작업인 경우에는 병렬로 실행됩니다.
의 Application Vulnerability Response 다시 적용 프로세스는 Vulnerability Response 독립적이며 병렬로 실행할 수 있습니다.