예외 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 1분

    • 그룹 결과의 특정 조건에 대한 예외를 자동으로 요청하는 규칙(예: 이러한 결과의 취약성 심각도를 기반으로 하는 조건이 있는 규칙)을 생성합니다. 이 규칙을 사용하면 승인된 규칙 조건과 일치하는 경우 새 결과와 기존 결과가 자동으로 연기될 수 있습니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    규칙은 "유효 기간(시작)"부터 "유효 기간(종료)" 날짜까지 적용됩니다. 정정 작업(VUL)은 규칙이 승인될 때 생성됩니다. 이 VUL의 그룹화 방법을 예외 규칙이라고 합니다. VUL은 지연됨 상태로 생성됩니다. 이 VUL을 닫거나 다시 열거나 삭제할 수 없습니다. 신규 및 재개시된 VI는 "유효 기간(시작)" 날짜부터 "유효 기간(종료)" 날짜에 그룹이 만료될 때까지 연기되어 이 VUL에 추가됩니다.
    주:

    이메일 알림은 예외 규칙 워크플로우의 모든 단계에서 전송됩니다. 이러한 이메일은 요청의 상태 및 기타 세부 정보를 제공합니다. 예를 들어, 예외 규칙이 요청되면 요청자는 요청이 제출되었음을 확인하는 이메일을 받습니다.

    주:
    규칙이 거부되면 초안 상태로 다시 열고 업데이트한 다음 승인을 위해 다시 제출할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 예외 규칙 타일에서 검토를 선택합니다.
    4. 예외 규칙 새 기록 페이지에서 새로 만들기 를 클릭하여 규칙을 만듭니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 예외 규칙 양식
      필드 설명
      이름 예외 규칙의 이름입니다.
      유효 기간(시작) 결과를 연기하기 위해 이 규칙이 활성화되는 날짜입니다.
      유효 기간(종료) 정정 작업이 새 발견 사항 수락을 중지하는 날짜입니다.
      이유 이 예외 규칙을 생성하는 이유입니다.
      할당 그룹 지연된 결과를 추적하기 위해 생성된 정정 작업이 할당된 그룹입니다.
      추가 정보 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다.
      조건 결과를 처리하는 동안 정의할 수 있는 결과에 대한 필터 조건입니다.
      기존 데이터에서 실행 이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있게 해주는 옵션입니다.
      워크플로우 스테이지 예외 규칙의 현재 승인 상태입니다.
      상태 예외 규칙의 상태입니다.
      실행 순서 각 예외 규칙에 대한 고유한 순서입니다.
      지연 기한 VUL 및 결과가 지연될 때까지의 날짜입니다. 이 날짜에 생성된 VUL이 종결되고, 모든 결과가 그룹 외부로 이동하며, 그룹 규칙이 다시 적용됩니다.
    6. 규칙을 생성할 때 할당 그룹을 추가합니다.
    7. 승인을 위해 양식을 제출합니다.
      요청 상태가 검토 중으로 변경됩니다. 예외 규칙을 제출할 때까지 초안 상태로 유지됩니다.