정정 생성
특정 제품에 영향을 주는 취약성에 대한 수정 또는 임시 해결책을 문서화하는 정정 기록을 생성합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
이 태스크 정보
정정을 생성하기 전에 시스템에 하나 이상의 취약성 기록과 제품 기록이 있어야 합니다. 정정은 항상 취약성과 제품 조합의 맥락에서 생성됩니다.
프로시저
- 다음으로 이동 모두 > 작업 공간 > 위협 인텔리전스 라이브러리 > 취약성 아티팩트 > 정정.
- 새로 만들기를 선택합니다.
-
필드에 적절한 정보를 입력합니다.
표 1. 취약성 개선 필드 설명 정정 ID 정정 기록의 고유 식별자입니다. 제품 이 정정이 적용되는 제품입니다. 취약성 이 정정으로 해결되는 취약성입니다. 유형 문서화 중인 정정 범주입니다. - 완화: 임시 해결책 또는 부분 수정.
- 임시 해결책: 임시 조치입니다.
- 벤더 수정: 벤더의 공식 수정입니다.
- 첫 번째 수정: 취약성에 사용할 수 있는 초기 수정입니다.
- 사용할 수 있는 항목 없음: 현재 사용할 수 있는 정정이 없습니다.
- 계획된 수정 사항 없음: 벤더에서 취약성을 수정할 계획이 없습니다.
설명 해결 내용과 적용 방법을 포함한 정정에 대한 설명입니다. 정정 게시 날짜 이 정정이 공식적으로 게시된 날짜입니다. 범주 다시 시작 이 정정이 적용되기 위해 어떤 범주의 다시 시작이 필요한지를 나타냅니다. 필요에 따라 다음 값 중 하나를 선택합니다.- 연결됨: 연결된 종속성을 다시 시작해야 합니다.
- 종속성: 종속 서비스 또는 구성요소를 다시 시작해야 합니다.
- 컴퓨터: 전체 컴퓨터를 다시 시작해야 합니다.
- 서비스: 특정 서비스를 다시 시작해야 합니다.
- 시스템: 전체 시스템을 다시 시작해야 합니다.
- 없음: 다시 시작할 필요가 없습니다.
작업 링크 정정 자원, 권고 또는 벤더 패치 페이지를 가리키는 URL입니다. 정규화된 URL(예:
https://vendor.com/advisory/CVE-2024-1234)을 입력합니다. 이 필드를 사용하여 사용자를 외부 정정 지침 또는 다운로드 위치로 안내합니다.필수 구성요소 이 제품에 취약성 개선을 적용하기 위해 충족해야 하는 조건을 나열합니다. 이 필드를 사용하여 데이터 백업, 서비스 중지 또는 시스템 호환성 확인과 같은 준비 작업을 문서화합니다. 모든 필수 구성요소 값은 수동으로 입력됩니다.
- 저장을 클릭합니다.
- 정 정도 추가하려면 다음으로 이동하십시오. 위협 인텔 라이브러리 > 취약성 아티팩트 을 클릭하고 정정을 추가하려는 취약성 기록 또는 제품 기록을 엽니다.
- 관련 기록 섹션으로 이동합니다.
-
정정 관련 목록으로 스크롤하여 추가를 클릭합니다.
추가를 클릭하면 새 탭에 정정 양식이 열립니다. 상위 컨텍스트(취약성 또는 제품)가 해당 필드에 자동으로 채워집니다. 이전 단계에서 설명한 대로 필요한 양식 상세 정보를 입력합니다.
- 저장을 클릭합니다.
결과
정정 기록이 생성되고 연관된 취약성 및 제품 기록의 정정 관련 목록에 나타납니다. 취약성 레코드의 정정된 기록 수 필드는 자동으로 증가합니다.