구성 준수 예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 정정 작업에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 포함됩니다.
중요사항:
예외 관리는 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 지원됩니다.
주:
의 구성 준수v14.9부터 다음 용어의 이름이 변경되었습니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 구성 관련 취약성을 수정하지 않은 결과를 인정하고 이에 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
예외의 수명주기
예외는 지정된 기간 동안 정정 작업의 정정을 연기해 달라는 요청입니다.
예외의 수명주기는 다음과 같습니다.
- 예외 요청
- 예외 요청 승인
- 예외 요청 추적
- 예외 요청의 만료
정정 소유자는 예외 관리 프로세스를 사용하여 정정 작업에 대한 면제를 요청할 수 있습니다. 승인 프로세스 중에 정정 작업은 검토 중 상태로 유지됩니다. 예외 승인자가 이 요청을 승인하면 정정 작업이 연기됨 상태로 전환됩니다.
중요사항:
IT 정정 작업 공간에서 예외를 요청할 수 있습니다. 자세한 내용은 에서 예외 요청 IT 정정 작업 공간 문서를 참조하십시오.
즉시 정정할 수 없는 정정 작업은 검토되고, 위험에 대해 평가되며, 정정될 수 있을 때까지 연기 승인됩니다. 예외 요청 승인은 2단계 워크플로가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 에 대한 예외 승인자 추가 구성 준수 문서를 참조하십시오.
중요사항:
취약성 관리자 작업 공간에서 예외 요청을 승인하거나 거부할 수 있습니다. 자세한 내용은 에서 정정 작업 및 기록에 대한 예외 요청 취약성 관리자 작업 공간 문서를 참조하십시오.
주:
v13.0부터 구성 준수 CC 애플리케이션을 처음 배포하는 경우 예외 관리용 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 다시 워크플로우로 변경할 수 없습니다.
정정 작업에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 재개설
- 삭제
주:
거부 설명은 정정 작업의 작업 메모에 표시됩니다. 예외 요청이 거부되면 이 정정 작업은 이전 상태로 되돌아갑니다.
예외를 제기한 후에는 정정 작업의 상태 변경 승인 탭을 사용하여 해당 상태를 추적할 수 있습니다. 정정 작업에 대해 작업이 수행된 경우 해당 정정 작업에서 개별 테스트 결과의 상태를 추적할 수 없습니다.
정정 작업에 대한 예외 요청이 만료되면 정정 작업이 열림 상태로 되돌아갑니다.