취약성 평가 기록 수정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 취약성 평가 기록을 업데이트하고 생성 후 게시합니다. 필드 값을 기준으로 위험 점수를 계산할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    기본 CVE가 취약성 평가에 추가되면 기록이 평가 보류 중 상태로 이동됩니다. 취약성 항목탭에서 다른 관련 CVE를 추가로 추가하거나 영향을 받는 제품 탭에서 이 취약성의 영향을 받는 제품을 추가할 수 있습니다. 위험 평가 필드를 추가로 수정할 수 있으며 그에 따라 평가 기록의 위험 점수가 자동으로 업데이트됩니다. CI 필터를 추가하거나 수정하여 다음 평가 실행 시 수집되는 구성 항목을 제어할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 평가 작업 공간 > 취약성 평가.
    2. 상세 정보 탭에서 필드를 업데이트합니다.
      필드 설명
      직위 취약성 이벤트 기록을 설명하는 제목입니다.
      기본 CVE 이벤트 기록과 연결한 기본 CVE입니다.
      상태 이벤트 기록의 현재 상태입니다.
      우선순위 이벤트 기록의 우선순위(1-5)입니다.
      주:
      취약성 평가(VA)의 우선순위를 변경하면 시스템은 연결된 모든 VIT 및 AVIT의 우선순위를 소스 ServiceNow와 자동으로 업데이트합니다. VIT 또는 AVIT가 여러 평가에 연결된 경우 시스템은 연결된 모든 평가 기록에서 최소 우선순위 값(최고 심각도)을 할당합니다.
      경보 소스 잠재적인 취약성 이벤트의 소스입니다.
      위험 점수 자동으로 계산된 위험 점수입니다.

      기본적으로 편집할 수 없습니다.
      노출 수준 취약성 이벤트의 노출 수준(1-5 척도)입니다.
      담당 그룹 이벤트 기록이 할당되는 할당 그룹입니다.
      담당자 이벤트 기록이 할당된 사용자입니다.
      설명 이벤트 기록에 대한 자세한 설명입니다.
      CI 필터 CI [cmdb_ci] 테이블의 필드를 사용하여 평가 중에 수집된 CI를 필터링하는 선택적 조건 작성기입니다.
    3. 약성 항목 탭으로 이동하여 관련 CVE를 추가합니다.
      1. 새로 만들기를 선택합니다.
      2. 취약성 항목 필드에서 기록을 검색합니다.
      3. 평가 레코드와 연결할 취약성 레코드를 선택합니다.
      4. 옵션: 찾아 보기 를 선택하여 파일을 찾아보고 첨부합니다.
      5. 저장을 선택합니다.
      선택한 취약성 레코드가 평가 레코드에 추가되고 취약성 항목 탭에 표시됩니다.
    4. 옵션: 영향을 받는 제품을 추가합니다.
    5. 평가 기록에 관련 링크 추가.
    6. 취약성 평가 이벤트 기록과 연결된 기본 CVE의 위험 속성을 수정합니다.
      필드 설명
      메모리 손상 이 이벤트 기록이 메모리를 손상시킬 수 있는지 여부를 나타냅니다.
      원격 코드 실행 파일 원격 코드 실행이 가능한지 여부를 나타냅니다.
      로컬 권한 에스컬레이션 로컬 권한 에스컬레이션 취약성이 있는지 나타냅니다.
      무단 접근 무단 액세스 취약성이 있는지 나타냅니다.
      DDOS 잠재적 이벤트에 분산 서비스 거부가 포함될 수 있는지 나타냅니다.
      공격 복잡성 첨부 파일의 복잡성을 나타냅니다.

      옵션은 낮음, 중간 또는 높음입니다.
      공격 벡터 잠재적인 공격 경로 또는 방법을 나타냅니다.

      옵션은 네트워크, 인접 네트워크, 로컬, 물리적, 없음입니다.
      필요한 권한 공격자가 취약성을 악용하는 데 필요한 권한 수준을 나타냅니다.

      옵션은 없음, 낮음 또는 높음입니다.
      사용자 상호작용 취약성을 악용하기 위해 사용자 상호작용이 필요한지 여부를 나타냅니다.
      기밀성 영향 취약성의 기밀성에 대한 잠재적 영향의 측정값을 나타냅니다.

      옵션은 없음, 낮음 또는 높음입니다
      범위 변경 평가가 변경된 경우 범위인지 여부를 나타냅니다.
      가용성 영향 악용된 오용 취약성의 가용성에 대한 잠재적 영향을 나타냅니다. 가용성은 정보 자원의 접근성을 나타냅니다.

      옵션은 없음, 낮음 또는 높음입니다
      무결성 영향 악용된 오용 취약성의 무결성에 대한 잠재적 영향을 나타냅니다. 무결성은 정보의 신뢰성과 보장된 진실성을 의미합니다.

      옵션은 없음, 낮음 또는 높음입니다
      정정 수준 취약성 정정의 상태 또는 가용성을 나타냅니다.

      옵션으로는 공식 수정, 임시 수정, 임시 해결책, 사용할 수 없음, 정의되지 않음이 있습니다.
      익스플로잇 코드 성숙도 악용 기술의 기존 상태와 코드 가용성에 따라 취약성이 악용될 가능성을 나타냅니다.

      옵션으로 검증되지 않음, 개념 증명, 기능, 높음 및 정의되지 않음이 있습니다.
      보고서 신뢰도 취약성이 존재하는지에 대한 확신도를 나타냅니다.
    7. 작성 필드에 관련 코멘트를 입력합니다.
      • 작업 메모(비공개) 필드에 작업 메모를 입력합니다.
      • 의견 필드에 의견(모든 사람에게 표시)을 입력합니다.
    8. 평가 기록을 저장합니다.
      평가 기록과 연결된 기본 CVE 또는 영향을 받는 제품의 위험 속성 필드에 대한 업데이트에 따라 위험 점수 필드가 자동으로 업데이트됩니다.
      주:
      기본 시스템 위험 점수 계산기 규칙 또는 기준을 수정하려면 다음으로 이동하십시오. 모두 > 취약성 평가 계산기 > 취약성 평가 위험 계산기 > 취약성 평가 위험 규칙. 기준을 추가하고 필요에 따라 기존 기준에 대한 필드 수준 가중치를 수정할 수 있습니다.

    다음에 수행할 작업

    이벤트 기록에 대한 초기 평가를 수행합니다.

    취약성 평가 기록에서 관련된 CVE 또는 영향을 받는 제품 삭제

    더 이상 필요하지 않은 취약성 이벤트 기록을 삭제합니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    취약성 평가 기록과 연결된 CVE 또는 영향을 받는 제품을 삭제할 수 있습니다. 신규 또는보류 중인 평가 상태인 취약성 항목/관련 CVE 또는 영향을 받는 제품만 삭제할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 취약성 평가.
    2. 취약성 평가 기록을 선택합니다.
    3. 약성 항목 탭 또는 영향을 받는 제품 탭을 선택합니다.
    4. 연결된 CVE 또는 영향을 받는 제품 기록을 선택합니다.
    5. 삭제를 선택합니다.
      주:
      삭제 버튼은 평가 레코드가 신규 또는 보류 중인 평가 상태에 있을 때만 표시됩니다.