에서 예외 요청 IT 정정 작업 공간

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 정정 작업 기록에서 정정 작업에 대한 예외를 요청합니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner, sn_vul.app_security_champion, sn_vul_container.remediation_owner 또는 sn_vulc.admin

    이 태스크 정보

    일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 또는 정정 작업을 대상 날짜까지 해결할 수 없다고 판단할 수 있습니다. 수정이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다.

    할당된 IT 정정 작업 공간에서 정정 작업 및 취약한 항목에 대한 예외를 요청할 수 있습니다.

    의 버전 19.0 Vulnerability Response부터 테스트 결과에 대한 예외를 요청할 수 있습니다.

    주:
    의 v19.0 Vulnerability Response부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v19.0 이전 용어 용어집 v19.0 이상
    테스트 결과 그룹 정정 작업
    구성 문제 구성 테스트 결과
    정책 테스트 그룹

    버전 18.0부터 애플리케이션 취약성 항목 및 컨테이너 취약성 항목에 대한 예외를 요청할 수 있습니다.

    클래식 환경에서의 예외 요청에 대한 자세한 내용은 을 참조하십시오 정정 작업에 대한 예외 요청.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > IT 정정 작업 공간레이블이 표시됩니다.
    2. 예외를 요청할 정정 작업을 찾습니다.
    3. 오른쪽의 UI 작업 버튼에서 예외 요청을 클릭합니다.
    4. 표시되는 대화 상자에서 예외의 종료 날짜를 입력하고 목록에서 이유를 선택한 후 필요한 기타 정보를 추가합니다.
    5. 예외 요청을 클릭합니다.
    6. 질문서 사용 모달에서 질문에 대답하고 제출을 클릭합니다.
      주:
      버전 18.0부터 질문서에 응답하여 승인자에 대한 요청에 대한 추가 정보를 제공할 수 있습니다. 질문서 사용 모달은 예외 관리 구성 양식에서 예외를 요청하기 위해 질문서 사용 확인란이 선택된 경우에만 나타납니다.
      승인을 위해 요청이 성공적으로 제출되었다는 메시지가 표시됩니다.

      정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 요청은 수준 1 승인자에 의해 승인되면 수준 2 승인자에게 전송됩니다.

      • 예외 요청이 열려 있는 동안 정정 작업 기록 또는 VI가 검토 중으로 전환됩니다.
      • 요청이 승인되면 정정 작업 기록 또는 VI가 연기됨으로 전환됩니다.
      • 예외 요청이 승인되면 예외 요청 기록이 종결됩니다.
      승인 요청의 상태를 보려면 목록 페이지의 예외 요청에서 내 요청을 클릭합니다. 요청 번호(VCA#)는 목록에서 VI 또는 정정 작업 기록을 열 때 표시됩니다.
      • 요청이 거부되면 요청 기록(VCA#)의 내 요청 아래 목록 뷰에 있는 승인 상태 열에 거부됨 이 표시됩니다.
      • 이 항목을 계속 연기하려면 새 예외 요청을 제출해야 합니다.