잠재적 솔루션과 기본 솔루션 비교

잠재적 솔루션: 취약성을 해결할 수 있는 모든 솔루션입니다. 하나의 취약성에 여러 잠재적 솔루션이 있는 경우가 많습니다.

기본 솔루션: 특정 취약성 또는 취약한 항목(VIT)을 정정하기 위해 지정된 단일 솔루션입니다. 명확한 의도를 전달하고 환경 전체에서 정확한 배포 추적을 가능하게 합니다.

기본 솔루션 선택 논리

시스템은 다음과 같은 우선순위 순서로 기본 솔루션을 선택합니다. 우선순위가 높은 선택 항목은 낮은 선택 항목으로 무효화되지 않습니다.

솔루션 대체

대체 솔루션은 이전 릴리스를 완전히 대체합니다(예: 핫픽스를 대체하는 서비스 팩). 솔루션 관리는 이러한 체인을 자동으로 추적합니다.

주요 동작:

• 이전 취약성이 탐지되면 상위 대체 솔루션으로 해결할 수 있습니다.
• 시스템은 가장 높은(가장 누적적인) 대체 솔루션을 선호합니다.
• 대체 체인은 임포트 중에 MSRC 자동으로 구성되어 각 솔루션 기록의 관련 목록에 반영됩니다.

스캐너 기반 솔루션(v24.0.6+)

v24.0.6부터는 벤더 솔루션 외에 스캐너의 솔루션을 수집할 수 있습니다. 다음과 같은 통합이 지원됩니다.

• Tenable.sc 플러그인 통합
• Tenable.io 플러그인 통합
• Qualys 기술 자료(백필)
• Microsoft TVM 머신 취약성 통합(전체 임포트)
• Microsoft TVM 머신 취약성 통합(델타 임포트)

특히 Microsoft TVM의 경우 솔루션은 탐지 수준에서 생성되므로 추가 처리 단계 없이 취약한 항목에 기본 솔루션을 직접 채울 수 있습니다.

정정 상태 메트릭

취약성 솔루션 [sn_vul_solution] 테이블로 이동하여 특정 취약성 솔루션을 선택하고 정정 상태 탭을 엽니다. 이 탭에서는 다음 필드를 보고합니다.

솔루션 위험 점수 및 위험 등급

각 솔루션 기록에는 배포하여 달성할 수 있는 위험 감소를 추정하는 위험 점수가 있습니다. 계산은 다음과 같습니다.

• 이를 잠재적인 솔루션으로 나열하는 모든 활성 VIT 중 가장 높은 위험 점수의 85%로 시작합니다.
• 영향을 받는 VIT 총 수에 따라 보너스 포인트를 추가합니다.

예를 들어 최대 VIT 위험 점수가 80인 솔루션은 68(80 × 0.85)에서 시작합니다. 활성 VIT가 200개인 경우 10점이 추가되어 최종 위험 점수는 78(높음)이 됩니다.

위험 등급은 위험 점수를 심각도 레이블로 변환합니다(v16.1부터 적용).

성능 최적화: 상태 플래그 업데이트

불필요한 처리를 줄이기 위해 취약성 솔루션 테이블에 업데이트 상태 열이 도입되었습니다. 정정 상태 메트릭만 다시 계산해야 하는 경우(롤업 또는 기본 솔루션 채우기가 필요하지 않은 경우) 솔루션이 더 이상 큐에 대기하지 않습니다. 대신 상태 업데이트 플래그가 직접 true로 설정됩니다.

이 최적화는 다음 시나리오에 적용됩니다.

• 취약성에 대한 기본 솔루션이 변경되는 경우
• VIT가 생성 또는 삭제되는 경우
• VIT 임포트가 완료된 경우

처리 아키텍처

Process Vulnerability Solution Metrics Queue Job

이 예약된 작업은 및 를 Red Hat통해 MSRC 수집된 취약성 기록에 기본 솔루션을 평가하고 할당합니다. 연결된 VIT에 대한 솔루션 롤다운을 실행하고 솔루션 기록에서 정정 상태 메트릭을 다시 계산합니다. 모든 솔루션을 처리하며 기본 시스템에서만 통합을 사용할 수 있지만 MSRCRed Hat Suse와 Cisco 솔루션을 활성화하거나 자체 CSAF 또는 CVRF 통합을 만들 수도 있습니다.

이 작업은 수십만 개의 취약성 기록을 처리할 수 있는 잠재적 규모를 고려할 때 자원 집약적입니다. 초기 솔루션 수집이나 솔루션 또는 타사 취약성 또는 취약한 항목의 대량 임포트는 정상 상태 실행보다 훨씬 더 오래 걸릴 수 있습니다.

Split Processing Jobs (v26.5.3+)

두 작업을 동시에 실행하면 전체 처리량이 크게 향상됩니다.