에서 취약한 항목을 대량으로 편집 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 필드를 선택하고 백그라운드에서 비동기 대량 편집 작업을 실행하여 취약한 항목을 대량 으로 편집하여 시간을 절약합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    이 태스크 정보

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    중요사항:
    벌크 편집 기능은 의 호스트 취약한 항목에 사용할 수 있습니다 취약성 관리자 작업 공간. 자세한 내용은 에서 대량 편집 사용 취약성 관리자 작업 공간 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 취약성 > 취약성 > 취약한 항목.
    2. 다음 작업 중 하나를 수행하여 취약한 항목을 선택합니다.
    3. 벌크 편집 버튼을 선택합니다.
    4. 벌크 편집 모달의 필드에 내용을 입력합니다.
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 취약한 항목만 존재함
      • 필터와 일치하는 모든 취약한 항목
      • 정정 작업
      • 취약성 항목
      상태 취약한 항목의 상태를 변경합니다. 선택 항목은 다음과 같습니다.
      • 업데이트 안 함
      • 오픈
      • 조사 중
      • 대기 중인 구현
      • 지연됨
        주:
        • 이 옵션을 선택하면 이유, 간단한 설명, 종료 기간 및 추가 정보 필드가 나타납니다.
        • VIT를 연기하면 수정 작업이 생성되고 이 작업이 승인을 위해 전송됩니다.
      • 종결
        주:
        • 이 옵션을 선택하여 기록을 긍정 오류로 표시하면 이유, 간단한 설명, 종료 기간 및 추가 정보 필드가 나타납니다.
        • 기록을 긍정 오류로 표시하면 정정 작업이 생성되고 이 작업이 승인을 위해 전송됩니다.
      • 해결됨
      기본 솔루션 대량 편집을 위해 선택된 모든 취약한 항목을 정정하는 것을 목표로 하는 솔루션입니다. 취약한 항목(VIT)에서 기본 솔루션 필드에 대한 변경을 선택합니다. 선택 항목은 선택한 VIT에 사용할 수 있는 기본 솔루션 조회 목록에서 가져옵니다.
      주:
      • 사용 가능한 기본 솔루션 집합은 선택한 모든 VIT에서 취약성의 모든 잠재적 솔루션의 교차점입니다.
      • 선택 시 기록 선택 > 취약성 항목 대량 편집의 경우 취약성 에 대한 모든 VIT가 선택한 기본 솔루션으로 설정됩니다.
        주:
        이 작업은 취약성 엔트리 수준에서 기본 솔루션을 설정하지 않습니다. 취약성 엔트리 수준에서 기본 솔루션을 설정하면 앞으로 모든 새 VIT에 대한 기본 솔루션 이 설정됩니다. 대량 편집은 현재 VIT 집합만 수정합니다.
      • 선택 기준에서 구별되는 취약성은 500으로 제한됩니다. 500개를 초과하는 고유한 취약성이 있는 경우 기본 솔루션을 설정하기 위한 기준이 다른 VIT를 선택하라는 경고 메시지가 표시됩니다.

      • 조회 목록에 표시할 수 있는 총 솔루션 수는 170개로 제한됩니다. 170개 이상의 솔루션이 있는 경우 경고 메시지가 표시됩니다.

      업데이트된 값은 취약한 항목 목록 뷰에 표시됩니다.
      기본 패치 대량 편집을 위해 선택한 모든 취약성 항목을 정정하기 위한 패치입니다.
      주:
      • 기본 패치 목록을 보려면 패치 오케스트레이션을 설치해야 합니다.
      • 사용 가능한 기본 패치 집합은 선택한 모든 VIT에서 모든 잠재적 패치의 교집합입니다.
      • 선택 기준에서 구별되는 취약성은 500으로 제한됩니다. 500개를 초과하는 고유한 취약성이 있는 경우 기본 패치 설정 기준이 다른 VIT를 선택하라는 경고 메시지가 표시됩니다.

      • 조회 목록에 표시할 수 있는 총 패치 수는 170개로 제한됩니다. 170개 이상의 패치가 있는 경우 경고 메시지가 표시됩니다.
      이유 기록을 연기하는 이유:
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      기록을 종결하는 이유:
      • 긍정 오류
        주:
        • 이 옵션을 선택하면 간단한 설명, 다음 기한 및 추가 정보 필드가 나타납니다.
        • 기록을 긍정 오류로 표시하면 정정 작업이 생성되고 이 작업은 승인을 위해 전송됩니다.
      • 취소함
      • 고정
      주:
      이 필드는 상태를 지연됨 또는 종결로 선택할 때 나타납니다.
      간단한 설명 지연 및 종결-긍정 오류 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 지연 및 종결-긍정 오류 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 지연됨 및 종결-긍정 오류로 선택할 때 나타납니다.
      다음까지 기록이 지연된 상태로 유지될 때까지 날짜입니다.
      주:
      이 필드는 상태를 지연으로 선택한 경우에 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 개요 탭의 추가 정보 필드에 반영됩니다. 연기 요청이 승인되면 이 추가 정보가 VIT 및 정정 작업 모두에 연기 메모로 나타납니다.
      주:
      이 필드는 상태를 지연됨 및 종결-긍정 오류로 선택할 때 나타납니다.
      할당 해제 선택한 모든 항목이 할당 그룹 및 정정 소유자에 대해 할당되지 않았습니다. 정정 소유자가 취약한 항목에서 할당을 제거하는 방법에 대한 자세한 내용은 사용자 또는 그룹의 취약한 항목에서 할당 제거를 참조하십시오.
      주:
      • 이 필드는 상태를 업데이트 안 함으로 선택한 경우에 나타납니다.
      • 기록 할당을 해제하면 정정 작업이 생성되고 이 작업이 승인을 위해 전송됩니다.
      담당 그룹 VIT의 할당 그룹입니다. 수동으로 선택하거나 사용하도록 설정된 경우 할당 권장 사항을 사용합니다.
      주:
      이 필드는 할당 해제 확인란을 선택하면 비활성화됩니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    5. 확인을 선택합니다.
      대량 편집 비동기 작업이 선택한 기록을 업데이트합니다. 링크가 있는 작업 번호는 상태를 볼 수 있는 취약한 항목 페이지에 표시됩니다. 취약한 항목을 대량으로 연기, 할당 취소 또는 종결(가양성)할 때 선택한 취약한 항목을 사용하여 정정 작업이 생성됩니다. 그리고 이 정정 작업은 승인을 위해 전송됩니다.