보안 노출 관리 작업 공간에서 긍정 오류에 대한 대량 편집

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 각 항목을 수동으로 선택하는 대신 대량 편집 기능을 보안 노출 관리 작업 공간 사용하여 하나 이상의 기록(VIT, AVIT, CVIT 또는 TR)을 동시에 긍정 오류로 표시합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약한 항목(VIT)에 대한 sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin 또는 sn_vul.remediation_owner
    • 애플리케이션 취약한 항목(AVIT)에 대한 sn_vul.app_sec_manager, sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin 또는 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin, sn_vulc.remediation_owner

    이 태스크 정보

    대량 편집 모달에서 하나 이상의 기록에 대해 긍정 오류 요청을 제기하면 선택한 기록을 사용하여 정정 작업이 생성됩니다.
    주:
    대량 편집 기능을 사용하여 AVIT(애플리케이션 취약 항목)에 대한 가양성 요청을 제기하면 ServiceNow로 가양성 관리 매개변수가 거짓으로 설정된 스캐너의 AVIT가 업데이트되지 않습니다.
    • 다양한 스캐너에서 AVIT를 선택하는 경우( 일부는 Servicenow로 오탐 관리 매개변수가 예로 설정되고 다른 일부는 아니오로 설정됨), Servicenow로 오탐 관리 매개변수가 아니오로 설정된 스캐너에 연결된 AVIT는 업데이트되지 않습니다.
    • ServiceNow 매개변수를 사용하여 긍정 오류 관리 매개변수가 false로 설정된 스캐너에서만 AVIT를 선택하면 대량 편집 모달의 이유 필드에 긍정 오류 옵션이 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간 > 목록.
      주:
      선택한 기록은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 목록 페이지에서 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 컨테이너 취약한 항목
      • 애플리케이션 취약한 항목
      • 구성 테스트 결과
    3. 다음 중 하나를 수행합니다.
      • 기록 선택 필드에서 선택한 항목만 옵션을 사용하려면 각 항목 옆에 있는 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 기록 옵션을 사용하려면 필터를 적용합니다.
    4. 벌크 편집 버튼을 선택합니다.
    5. 양식에서 여러 기록에 대해 긍정 오류를 요청하는 필드에 내용을 입력합니다.
      표 1. 모달 필드 대량 편집
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 기록: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하는 경우 이 옵션을 선택합니다.
      • 취약성 항목: 취약성과 관련된 레코드를 업데이트한 다음 취약성 항목 필드에서 CVE 또는 TPE를 선택하는 경우 이 옵션을 선택합니다.
        주:
        이 필드는 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목에 대해 나타납니다.
      • 구성 테스트: 테스트와 관련된 테스트 결과를 업데이트한 다음 구성 테스트 필드에서 테스트를 선택하는 경우 이 옵션을 선택합니다.
        주:
        이 옵션은 구성 테스트 결과에만 표시됩니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중 또는 구현 대기 중 상태의 기록만 업데이트됩니다.
      상태 종결됨 상태를 선택합니다.
      이유
      이유를 긍정 오류로 선택합니다.
      주:
      • 이 옵션을 선택하면 간단한 설명 및 추가 정보 필드가 나타납니다.
      • 기록을 긍정 오류로 표시하고 이 작업은 승인을 위해 전송하면 정정 작업이 생성됩니다.
      주:
      상태를 연기됨 또는 종결됨으로 선택하면 이유 필드가 나타납니다.
      간단한 설명 종결-긍정 오류 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 종결 긍정 오류 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 연기됨 또는 종결-긍정 오류로 선택하면 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 종결-긍정 오류 요청에 대해 생성된 정정 작업의 개요 탭에 있는 추가 정보 필드에 반영됩니다. 긍정 오류 요청이 승인되면 이 추가 정보가 VIT 및 정정 작업 모두에 대한 메모로 표시됩니다.
      주:
      이 필드는 상태를 연기됨 또는 종결-긍정 오류로 선택하면 나타납니다.
      작업 메모 변경 사항을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
    7. 질문서 사용 모달에서 질문에 대답하고 제출을 선택합니다.
      선택한 기록을 사용하여 정정 작업이 생성됩니다. 요청이 승인을 위해 제출되고 정정 작업의 상태가 검토 중으로 변경됩니다.
      주:
      질문서 사용 모달은 예외 관리 양식에서 긍정 오류 요청에 대한 질문서를 사용하도록 설정한 경우에만 나타납니다. 긍정 오류 요청에 대한 질문서를 구성하는 방법에 대한 자세한 내용은 , , 애플리케이션 취약성 대응에 대한 예외 관리 구성컨테이너 취약성 대응에 대한 예외 관리 구성를 참조하십시오취약성 대응에 대한 예외 관리 구성.

      승인자는 요청에 대한 이메일 알림을 받습니다.

    결과

    보안 노출 관리 작업 공간에서 목록 페이지에서 다음으로 이동합니다. 예외 > 모두에서 해당 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 결과
    승인됨 정정 작업의 상태가 종결로 전환되고 이유가 긍정 오류로 표시됩니다. 상태와 사유가 기록으로 롤다운됩니다.
    거부됨 정정 작업 및 해당 기록의 상태는 변경되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.