폐기된 CI와 관련된 취약 항목을 자동으로 종결합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • CI 구성 관리 데이터베이스(CMDB) (구성 항목)의 수명 주기 단계 상태가 폐기됨으로 변경되면 연결된 VI(취약한 항목) 및 탐지를 자동으로 종결하도록 선택할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    이 태스크 정보

    의 v22.0 취약성 대응부터 연결된 VI 및 탐지를 자동으로 종결하려면 시스템 속성을 sn_vul_cmn.auto_close_vis_linked_retired_cis 활성화하여 폐기된 CI와 연결된 VI를 자동으로 종결해야 합니다. 이 옵션을 사용하려면 값 필드를 '1'로 설정합니다. 반대로 이 옵션을 비활성화하려면 값 필드를 '0'으로 설정합니다.

    업그레이드 중에 시스템의 속성 sn_vul_cmn.auto_close_vis_linked_retired_cis 이 v21.0에서 취약성 대응선택되면 값은 '1'로 유지됩니다. 이 옵션을 사용하면 동일한 CI에 대해 보고된 모든 신규 또는 기존 VI 및 탐지가 자동으로 생성되거나 '종결' 상태로 업데이트됩니다. 이는 스캐너 페이로드의 자산 ID 및 검색된 항목 항목의 상태를 기반으로 합니다. 폐기된 CI의 영향에 대한 자세한 내용은 다음을 참조하십시오. 폐기된 구성 항목으로 작업

    .
    주:
    • CI의 수명주기 상태가 업데이트될 때마다 DI의 상태가 'CI 해제됨'으로 업데이트됩니다. 반면에 VI의 상태는 폐기된 CI에 연결된 VI 자동 닫 기 옵션이 활성화된 경우에만 종결됨으로 업데이트됩니다.
    • 다음 절차에서 제공하는 정보는 의 v22.0 취약성 대응이전 버전에만 적용됩니다. 의 v22.0 취약성 대응부터 추가 검색 옵션을 구성할 수 있습니다. 자세한 내용은 자동 종결 규칙 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 자동 종결 구성 > 구성 항목 수명 주기.
    2. 폐기된 CI와 연결된 취약한 항목을 자동으로 닫으려면 폐기된 CI에 연결된 VI 자동 닫기 확인란을 선택합니다.
    3. 업데이트를 선택합니다.
      주:
      폐기된 CI에 연결된 VI 자동 닫기 옵션을 활성화하기 전에 CI가 이미 폐기된 경우 스캐너에서 새 탐지에 대해서만 VI가 생성됩니다. 이러한 VI의 상태는 종결됨이고 하위 상태는 CI 해제됨입니다.

      CI 해제됨 상태의 VI는 다시 열기 또는 벌크 편집 옵션을 사용하여 수동으로 다시 열 수 없습니다.

      새 탐지가 생성되고 VI가 새로운 취약성과 일치할 수 있으면 하위 상태가 고정 또는 부실인 종결된 VI가 다시 열립니다. 자세한 내용은 탐지, 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.