즉시 정정할 수 없는 컨테이너 취약한 항목(CVIT)에 대한 예외를 요청합니다. 예를 들어 정정 소유자는 머신에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
이 태스크 정보
의 취약성 관리자 작업 공간대량 편집 기능을 사용하여 여러 CVIT에 대한 예외를 동시에 요청할 수 있습니다. 자세한 내용은 취약성 관리자 작업 공간에서 대량 예외 요청 문서를 참조하십시오.
프로시저
-
다음으로 이동 .
-
예외를 요청할 항목을 선택합니다.
선택한 항목은 오픈 또는 조사 중 상태여야 합니다.
-
컨테이너 취약한 항목 양식에서 예외 요청을 클릭합니다.
-
-
양식에서 필드를 채웁니다.
표 1. 예외 요청 양식
| 필드 |
설명 |
| 다음까지 |
예외 요청이 만료되는 날짜입니다. 이 날짜는 에서 선택한 기간 내에 있어야 합니다. 화면.예외 요청이 만료되면 그룹은 열림 상태로 되돌아갑니다. 주: 의 컨테이너 취약성 대응버전 1.2부터 예외 관리 기능을 사용하여 취약한 항목의 정정이 지연된 경우 스캐너에서 다시 열 경우 취약성에 설정된 지연 날짜가 계속 유지됩니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 값을 true로 설정합니다. 또한 지연된 날짜는 CVIT가 종결되거나 예외가 만료된 후에도 유지됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다. |
| 이유 |
예외 이유입니다. 선택 항목은 다음과 같습니다.
- 위험 수락됨
- 유지관리 기간을 기다리는 중
- 수정 사용 불가
- 사용 중인 완화 통제
- 기타
새 이유 선택 항목을 추가하는 방법을 보려면 다음 문서를 참조하십시오 정책 이유 매핑 정의. |
| 추가 정보 |
이 요청이 수행되는 이유와 관련된 상세 정보입니다. 이 필드는 정정 소유자가 업데이트해야 합니다. |
-
Request Approval을 클릭하여 예외 요청을 제출합니다.
컨테이너 취약한 항목의 상태가 검토 중으로 변경됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.