취약성 솔루션 관리
환경의 취약성과 이를 정정할 수 있는 솔루션의 상관관계를 자동으로 지정합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험을 최대한 줄여 우선순위를 지정합니다.
취약성 솔루션 관리
보안 및 IT 팀은 환경에 가장 효과적인 치료법을 찾기 위해 취약성 발견 사항을 조사하는 데 상당한 시간을 할애하는 경우가 많습니다. 대규모 조직의 취약성 양과 복잡성을 고려할 때 취약성 결과를 정정 작업으로 변환하는 것은 지루하고 오류가 발생하기 쉬운 수동 프로세스입니다.
를 사용하면 취약성 솔루션 관리취약성 결과를 정정 솔루션과 자동으로 연관시킬 수 있습니다. 수동 오버헤드 없이 조직에 가장 큰 영향을 미치는 소프트웨어 패치, 구성 업데이트 및 기타 제어를 식별합니다.
취약성 솔루션 관리 요구 사항
취약성 솔루션 관리 애플리케이션 내에서 취약성 대응 사용할 수 있는 기능입니다. 취약성 솔루션 관리별도의 구독이 필요합니다.
에서 ServiceNow Store애플리케이션에 대한 권리를 얻는 방법에 대한 자세한 내용은 을 참조하십시오 제품 또는 애플리케이션에 대한 보안 운영 권리 가져오기. 애플리케이션을 인스턴스에 다운로드한 후 설치하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 대응용 솔루션 관리 애플리케이션 설치 .
설치가 취약성 솔루션 관리 완료되면 내부에서 취약성 대응및 솔루션 데이터에 액세스할 Microsoft Security Response Center 수 Red Hat 있습니다.
설정 도우미 내에서 두 솔루션 애플리케이션을 모두 구성할 수 있습니다. 설치 도우미를 사용하기 위해 취약성 솔루션 관리 설치된 솔루션 통합 구성 문서를 참조하십시오.
Microsoft Security Response Center 솔루션 통합 임포트한 솔루션에 대한 자세한 내용은 을 Red Hat Solution Integration참조하십시오.
사용 가능한 버전
최신 버전의 취약성 솔루션 관리경우 최신 버전이 취약성 대응 설치되어 있는지 확인합니다.
| 의 릴리스 버전 취약성 솔루션 관리 | 호환되는 버전 취약성 대응 | 릴리스 정보 |
|---|---|---|
취약성 솔루션 관리 v10.3 |
취약성 대응 v18.0 |
호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
솔루션 및 대체 정보
대체된 업데이트는 이전 릴리스를 완전히 대체하는 것입니다. 예를 들어 핫픽스 업데이트는 서비스 팩으로 대체될 수 있습니다. 솔루션은 취약성과 관련이 있습니다. 솔루션은 대체 체인의 다른 솔루션과도 관련될 수 있습니다. 솔루션은 이전 솔루션의 취약성과 누적된 취약성을 해결합니다. 취약성 솔루션 관리 는 이전 솔루션의 취약성을 대체 솔루션과 자동으로 연결합니다. 더 오래된 취약성이 발견되면 더 높은 대체 솔루션으로 해결할 수 있지만 가장 누적적이므로 가장 높은 대체 솔루션이 선호됩니다.
잠재적 솔루션 대 선호 솔루션
잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 종종 많은 잠재적인 솔루션이 있습니다. 기본 솔루션은 취약성 또는 VI(취약한 항목)를 정정하기 위한 단일 솔루션입니다. 의도를 전달하고 더 자세한 배포 메트릭을 활성화합니다.
기본 설정 솔루션
취약성 솔루션 관리 대체 가능성이 가장 높은 솔루션이 하나만 있는 경우 대체 가능성이 가장 높은 솔루션을 기준으로 탐지된 취약성에 대해 가장 효과적인 솔루션(기본 솔루션)을 자동으로 설정합니다. 취약성에 대해 대체 가능성이 가장 높은 항목이 두 개 이상 있는 경우 값이 설정되지 않습니다. 에서 취약성 대응기본 솔루션은Microsoft Security Response Center 취약성과 연관된 솔루션에서 파생된 대체 가능성이 가장 높은 또는 Red Hat 솔루션입니다.
정정 작업의 취약한 항목에 대해 기본 설정된 모든 솔루션은 정정 작업 기록의 관련 목록에 있습니다.
- 취약한 항목이 생성됩니다.
- 활성 VI에서 데이터가 변경되었습니다.주:v22.0 부터 취약성 대응위의 두 경우에는 솔루션이 큐에 대기하지 않습니다.
- CVE를 사용하는 외부 공급업체 항목에 대해 새 매핑이 생성됩니다.
- 마지막 임포트 이후 새 솔루션 데이터가 릴리스되었으며 기존 솔루션이 업데이트됩니다.
- Tenable.sc 플러그인 통합
- Tenable.io 플러그인 통합
- Qualys 지식베이스(백필)
- Microsoft TVM 머신 취약성 통합(전체 임포트)
- Microsoft TVM 머신 취약성 통합(델타 임포트)
- 수동 선택: 솔루션을 수동으로 선택하면 재정의되지 않습니다.
- 벤더 솔루션(Microsoft, RedHat, CVRF 및 CSAF 임포트): 솔루션을 수동으로 선택하지 않으면 벤더 솔루션이 자동으로 선택됩니다.
- 최신 솔루션(활성화된 경우): 취약성에 사용할 수 있는 더 높은 대체 솔루션이 여러 개 있는 경우 기본 솔루션 필드는 비어 있습니다. 이러한 경우 속성을 sn_vul.latest_solutions활성화하면 더 높은 최신 대체 벤더 솔루션이 기본 솔루션으로 채워집니다.
- 스캐너 공지 솔루션(활성화된 경우): 솔루션을 수동으로 선택하지 않거나 벤더 솔루션을 사용할 수 없는 경우, 기본 솔루션 필드는 단일 스캐너 솔루션이 있는 경우 스캐너 솔루션으로 채워집니다. 스캐너 솔루션을 채우려면 속성을 sn_vul.populate_scanner_solutions 활성화해야 합니다.
솔루션 관리 및 성능 최적화 강화
솔루션은 Microsoft 및 Redhat을 비롯한 다양한 통합에서 수신됩니다. 전자는 매월 업데이트를 제공하고 취약성에 대해 선호하는 솔루션을 추적하기 위해 종속성 체인을 설정합니다. 그러나 다른 통합은 이 업데이트 형식을 따르지 않으며 종속성 체인을 설정할 필요가 없습니다. 이전에는 우선 순위를 유지하고 가장 높은 대체 솔루션을 식별하기 위해 그래프를 만드는 것과 관련된 처리 논리가 사용되었습니다. 이러한 솔루션은 취약성에 대해 기본 솔루션으로 제안되었습니다. 그러나 그래프를 구성하는 데 시간이 많이 걸리기 때문에 다른 통합은 이 프로세스에서 제외됩니다. 성능을 향상시키기 위해 v22.0 부터 취약성 대응유틸리티 메소드 utility.processNonGraphSolutions() 가 Process Vulnerability Solutions Metrics Queue 예약된 작업에서 호출됩니다. 이 메서드는 Microsoft 이외의 통합에서 솔루션을 처리합니다.
- 취약성에 대해 기본 솔루션이 변경되는 경우
- VIT가 생성되거나 삭제될 때
- VIT 임포트가 완료된 경우
| 필드 | 설명 |
|---|---|
| 기본 솔루션 대상 - 이 솔루션이 기본 솔루션인 VI의 정정 상태 | |
| 취약한 항목 | 정정에 이 솔루션이 기본인 활성(종결되지 않음) 취약한 항목 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 남아 있는 CI | 정정에 이 솔루션이 기본인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 총 VI | 정정에 이 솔루션이 기본인 활성 및 종결된 취약한 항목 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 총 CI | 정정에 이 솔루션이 기본인 하나 이상의 활성 및 종결된 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 정정된 VI 비율(%) | VI(취약한 항목) 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 정정된 CI 비율(%) | CI 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 기본 솔루션 대상(지연 포함) - VI에 대한 정정 상태(지연 포함)로, 이것이 기본 솔루션임 | |
| 취약한 항목 | 정정에 이 솔루션이 기본인 활성(종결되지 않음) 취약한 항목 수. |
| 남아 있는 CI | 정정에 이 솔루션이 기본인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 총 VI | 정정에 이 솔루션이 기본인 활성 및 종결된 취약한 항목 수. |
| 총 CI | 정정에 이 솔루션이 기본인 하나 이상의 활성 및 종결된 취약한 항목과 연결된 CI 수. |
| 정정된 VI 비율(%) | VI(취약한 항목) 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. |
| 정정된 CI 비율(%) | CI 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. |
| 잠재적 솔루션 대상 - 이 솔루션과 관련된 취약성이 있는 모든 VI에 대한 정정 상태 | |
| 취약한 항목 | 이 솔루션이 정정을 위한 잠재적 솔루션인 활성(종결되지 않음) 취약한 항목 수입니다. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 남아 있는 CI | 이 솔루션이 정정을 위한 잠재적 솔루션인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다. |
| 잠재적 솔루션 대상(지연 포함) - 지연을 포함한 모든 VI에 대한 정정 상태이며 이 솔루션과 관련된 취약성이 있음 | |
| 취약한 항목 | 이 솔루션이 정정을 위한 잠재적 솔루션인 활성(종결되지 않음) 취약한 항목 수. |
| 남아 있는 CI | 이 솔루션이 정정을 위한 잠재적 솔루션인 하나 이상의 활성 취약한 항목과 연결된 CI 수. |
- 기본 설정: 기본 솔루션이 채워진 경우
- 최신: 기본 솔루션을 사용할 수 없는 경우 게시된 날짜 값을 기준으로 가장 높은 대체 솔루션 집합에서 최신 솔루션이 선택됩니다. 최신 솔루션으로 선택할 필드는 시스템 속성을 사용하여 사용자 지정할 수 있습니다 sn_vul.latest_solutions . 기본적으로 이 값은 "게시된 날짜"로 설정되어 있지만 "마지막으로 수정한 날짜"로 변경하여 솔루션에서 마지막으로 수정한 열을 기준으로 솔루션을 선택할 수 있습니다.
- 수동: 기본 솔루션 유형이 수동으로 업데이트되는 경우. 이 유형의 솔루션에 대한 우선 순위가 가장 높습니다.
특정 시나리오에서는 취약한 항목(VIT)에 대한 기본 솔루션이 해당 취약성에 대한 기본 솔루션과 다를 수 있습니다. 이는 기본 솔루션이 취약성이 아닌 VIT에서 수동으로 업데이트될 때 발생합니다. 이러한 경우 솔루션 유형 필드는 VIT에서 숨겨집니다.
수행하는 작업 취약성 솔루션 관리
Microsoft Security Response Center 솔루션 통합 및 Red Hat Solution Integration 임포트 중에 새로운 취약한 항목(VIT) 및 정정 작업을 솔루션과 자동으로 연결합니다.
MSRC 솔루션은 해당 솔루션이 표시되는 최신 게시판과 연결됩니다.
- 취약성 기록이 솔루션과 수동으로 연결되면 취약한 항목 및 정정 작업을 솔루션과 자동으로 연결합니다.주:다른 솔루션에 수동으로 재할당된 취약한 항목은 취약성 수준의 솔루션 변경 내용으로 자동으로 업데이트되지 않습니다.
- MSRC: 임포트 중에 솔루션의 관련 목록에서 볼 수 있는 대체 체인을 생성합니다.
- 솔루션이 가장 높은 대체 솔루션인지 여부를 나타냅니다.
- 각 솔루션과 연결된 솔루션 위험 점수를 나열하여 가장 큰 위험 감소 기회를 제공합니다.
정정 진행률을 추적할 수 있도록 외부 공급업체 취약성 항목, 정정 작업 및 취약성 솔루션 기록의 솔루션에 대한 정정 상태를 유지합니다.
여기에는 다음이 포함됩니다.- 지연 상태의 취약한 항목 수(기본 솔루션이 있는 VI의 경우, 지연됨 상태의 취약한 항목 포함/미포함).
- CI(구성 항목)는 기본 솔루션이 있는 VI에 대해 지연됨 상태의 해당 VI가 있거나 없는 경우 정정된 백분율을 기준으로 계산됩니다.
- 지연됨 상태의 취약한 항목 수(잠재적 솔루션이 있는 VI의 경우, 지연됨 상태의 VI 유무에 관계없이)에 대한 정정된 비율로 나타낸 취약한 항목 수입니다.
- 기본 솔루션이 있는 VI에 대해 지연됨 상태의 해당 VI가 있거나 없는 구성 항목 수입니다(정정된 비율).
로 수행할 수 있는 작업 취약성 솔루션 관리
- 외부 공급업체 솔루션 콘텐츠에서 다루지 않는 취약성 솔루션을 추적할 수 있도록 취약성과 연관된 솔루션을 생성, 업데이트, 조회 또는 삭제합니다. 솔루션 Rapid7 데이터 웨어하우스와의 통합은 지원되지 않습니다.
- 타사 취약성 및 NVD 항목을 솔루션 기록과 연결합니다.
- 취약한 항목을 제거하고 솔루션과 다시 연결합니다.
- 취약성 및 취약한 항목 양식에서 지정된 취약성에 적용할 수 있는 기본 솔루션을 봅니다.
- 정정 작업 양식에서 해당 그룹 내에서 하나 이상의 활성 VI가 선호하는 모든 솔루션을 나열하는 기본 솔루션 관련 목록을 봅니다.
- 취약성, 취약한 항목, 정정 작업 및 솔루션 양식에 기본 솔루션 배포와 관련된 위험 감소를 보여주는 솔루션의 정정 상태 상세 정보를 봅니다.
- 솔루션 양식에서 지정된 솔루션에 적용할 수 있는 취약성을 봅니다.
- MSRC: 취약성에서 지정된 솔루션에 대한 대체 솔루션을 보고 배포할 최신 업데이트 또는 보다 집중적이고 효율적인 이전 업데이트를 찾습니다.
- 다양한 특성에 따라 정렬된 솔루션 목록을 봅니다.
- 모두: 게시 날짜 및 번호로 정렬된 솔루션입니다.
- MSRC: 가장 높은 대체: 활성 상태의 지연되지 않은 취약한 항목이 있는 솔루션입니다. 가장 높은 대체, 게시 날짜 및 번호로 정렬됩니다.
- 취약한 항목 포함: 활성 상태이며 지연되지 않은 취약한 항목이 있는 솔루션입니다. 가장 높은 대체 또는 기본 설정, 위험 점수 및 숫자로 정렬됩니다. 배포되면 목록의 상위 항목이 환경의 자산에 대해 가장 큰 위험 감소를 제공합니다.
솔루션 기록 위험 점수 및 위험 등급
솔루션 기록 위험 점수 는 취약한 항목, 위험 점수 , 그리고 이 솔루션을 잠재적 솔루션으로 사용하는 활성 취약한 항목의 수를 기준으로 한 가중치 계산입니다. 솔루션 위험 점수 는 솔루션이 달성할 것으로 예상되는 위험 감소의 추정치를 제공합니다.
- 먼저 해당 잠재적 솔루션을 사용하여 활성 취약한 항목의 최고 또는 최대 위험 점수 의 85%를 취합니다.
- 그런 다음 솔루션 레코드인 위험 점수 는 해당 잠재적 솔루션이 포함된 취약한 항목의 총 수를 표로 만듭니다. 취약한 항목 수의 각 범위에 대해 몇 가지 포인트를 추가하고 합계에 도달합니다.
- 0–09개의 취약한 항목은 점수를 추가하지 않습니다.
- 취약 아이템 10–99개 5점 추가
- 100–999개의 취약한 항목이 10점 추가
- 1,000 이상의 취약한 아이템은 15포인트 추가
예를 들어 취약한 항목 위험 점수 가 80인 경우 솔루션 레코드 위험 점수 는 68에서 시작합니다. 해당 잠재적 솔루션을 가진 활성 총 취약한 항목이 200개 있는 경우 최종 솔루션 위험 점수 는 78이 됩니다.
솔루션 기록 위험 등급 은 솔루션 기록 위험 점수를 중요에서 없음까지의 범위로 구분합니다. 솔루션 위험 등급 은 이 솔루션이 정정하는 취약한 항목에 대한 위험 감소의 등급을 지정합니다.
- 1 — 중요(90+ 솔루션 위험 점수)
- 2 — 높음(70-89 솔루션 레코드 위험 점수)
- 3 — 중간(30-69 솔루션 레코드 위험 점수)
- 4 — 낮음(1-29 솔루션 레코드 위험 점수)
- 5 — 없음(0 솔루션 기록 위험 점수)
- 1 — 중요(90+ 솔루션 위험 점수)
- 2 — 높음(70-89 솔루션 레코드 위험 점수)
- 3 — 중간(40-69 솔루션 레코드 위험 점수)
- 4 — 낮음(1-39 솔루션 레코드 위험 점수)
- 5 — 없음(0 솔루션 기록 위험 점수)
사용 케이스
날짜별로 정렬된 최고 대체 모듈을 사용하여 현재 패치 주기의 상태 배포 진행률을 봅니다.
취약한 항목 포함 모듈을 사용하여 위험 점수별로 정렬된 가장 가치가 높은 솔루션을 봅니다.