취약성 대응 작업 공간 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 작업 공간을 사용하려면 먼저 다음 설정 작업을 완료했는지 확인합니다.

    시작하기 전에

    필요한 역할: 사용자 및 그룹에 역할을 할당하고 사용자를 그룹에 할당하기 위한 관리자

    sn_vul.vulnerability_admin을 취약성 대응 사용하여 규칙을 편집하고 생성하고 애플리케이션을 구성할 수 있습니다.

    다음 설정 작업을 완료했는지 확인합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 목록 다음 단계를 참조하십시오.

    작업 설명
    빈 확인란 아이콘 아직 할당되지 않은 경우 작업 공간에 액세스할 수 있도록 적절한 역할을 가진 사용자와 그룹을 할당합니다.

    필요한 역할: admin. 자세한 내용은 아래 단계를 참조하십시오.
    빈 확인란 아이콘 취약한 항목이 정정을 위해 적절한 그룹에 할당되도록 담당 규칙을 설정합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    담당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 할당 규칙 개요. 클래식 환경에서 담당 규칙을 만들고 편집합니다.
    빈 확인란 아이콘 (선택 사항): 정정 작업 규칙을 편집하거나 생성합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    주:

    기능적으로 정정 작업 규칙은 이전 버전의 취약성 대응에서 정정 작업 규칙과 동일하게 작동합니다. 그러나 정정 작업 규칙에서 자동으로 생성된 취약성 그룹과 달리 정정 작업은 정정 작업을 생성할 때 생성됩니다. 다음과 같은 옵션을 사용하여 정정 작업의 취약한 항목을 정정 작업에 번들로 묶을 수 있습니다.

    VI가 자동으로 그룹화되는 방법 및 클래식 환경에서 그룹 규칙이 다시 적용되는 방법에 대한 자세한 내용은 문서를 참조하십시오 취약성 대응 정정 작업 및 정정 작업 규칙 개요.
    빈 확인란 아이콘 정정 대상 규칙을 편집합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    클래식 환경에서 정정 대상 규칙을 추가합니다. 정정 대상 규칙에 대한 자세한 내용은 다음 문서를 정정 대상 규칙 생성 또는 편집 취약성 대응참조하십시오.

    프로시저

    1. 애플리케이션을 설치하고 활성화 취약성 대응 한 후 클래식 환경에서 관리자 역할의 사용자로 모두 > 취약성 대응 > 관리 > 설정 도우미.
      VR의 설정 도우미
    2. 설정 도우미에서 사용자를 다음 그룹에 할당합니다.
      주:
      1000은 Vulnerability Response 작업 공간에서 사용자를 할당할 수 있는 사용자 그룹 수의 제한입니다.

      애플리케이션과 함께 취약성 대응 제공되며 작업 공간에서 사용되는 그룹은 다음과 같습니다. 설정 도우미에서 사용자를 할당할 수 있습니다.

      • 정정 소유자 - 이 그룹은 IT 정정 작업 공간의 IT 정정 소유자를 위한 그룹입니다. 이 역할이 있는 사용자는 정정 작업에서 자신에게 할당된 취약성을 수정합니다.
        주:

        정정 소유자가 IT 정정 작업 공간 및 클래식 환경에서 변경 요청을 생성하고 보고 취약한 CI(구성 항목) 데이터를 볼 수 있도록 하려면 ITIL 역할을 할당합니다. 그룹의 모든 구성원 대신 개별 사용자에게 itil 역할을 할당하는 것이 좋습니다. cmdb_read 역할은 사용자가 작업 공간에서 CI 데이터를 볼 수 있는 옵션이기도 합니다.

      • v16.1부터 IT 정정 소유자에게 이메일 미리 알림을 설정할 수 있습니다. 작업 공간에 대한 이메일 알림을 설정하려면 문서를 작업 공간에서 이메일 알림 취약성 대응 설정참조하십시오.
      • 취약성 관리자 - 이 그룹은 취약성 관리자용입니다. 이 역할은 설정 도우미에서 애플리케이션을 구성합니다 취약성 대응 . 이 역할에는 예외 및 긍정 오류 요청을 처리할 권한도 있습니다.
      • 취약성 분석가 - 이 그룹은 취약성 관리자 작업 공간의 보안 관리자, 취약성 관리자 및 분석가를 위한 그룹입니다. 이 역할은 취약성을 모니터링하고, 주시 주제 및 정정 작업을 생성하고, 정정 진행 상황을 모니터링합니다.
      • 거짓 긍정 승인자 - 이 그룹의 사용자는 취약한 항목 또는 정정 작업에 대한 가양성 요청을 처리합니다. 긍정 오류 요청에는 단일 수준 승인 프로세스가 필요합니다. 사용자 관리의 설정 도우미 외부에서 이 그룹에 대한 사용자 할당을 관리할 수 있습니다.
      • 예외 승인자 - 취약한 항목 또는 정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 가지 수준의 승인자가 필요합니다. 두 승인 그룹(예외 승인자 - 수준 1 및 예외 승인자 수준 - 2)에 사용자를 추가합니다. 요청이 수준 1 승인자에 의해 승인되면 두 번째 수준 승인자에게 전송됩니다. 사용자 관리의 설정 도우미 외부에서 이 그룹에 대한 사용자 할당을 관리합니다.
        주:
        긍정 오류 및 예외 요청을 제출하기 전에 승인 그룹에 사용자를 추가합니다. 사용자에게 승인 권한을 할당하기 전에 요청을 생성하면 요청이 표시되지 않을 수 있습니다.

      또는 사용자 관리 링크를 눌러 다음과 같은 세분화된 역할을 관리하고 사용자 및 기존 그룹에 할당합니다. 이러한 역할을 통해 사용자는 애플리케이션 및 작업 공간 내에서 취약성 대응 특정 작업을 수행할 수 있습니다.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • IT 정정 작업 공간과 클래식 환경에서 변경 요청을 생성하고 보려면 itil 역할을 할당합니다.

      사용자에게 가상 사용자 역할을 할당하고 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 .

    3. 정정 작업은 생성될 때 처리를 위해 IT 정정 할당 그룹에 자동으로 전달됩니다.
      • 할당 그룹별
      • 할당 그룹 및 구성 항목별
      • 할당 그룹 및 취약성별
      • 없음 - 정정 작업에 VI를 수동으로 추가하려면 이 옵션을 사용합니다.
        주:
        의 버전 18.0 취약성 대응에서는 없음 옵션을 사용할 수 없습니다.

      이전 버전에서 취약성 대응업그레이드하는 경우 할당 그룹은 유지됩니다. 그러나 주시 주제 및 정정 작업의 작동 방식에 익숙해질 때까지 취약한 항목이 특정 할당 그룹과 연결되도록 이러한 그룹을 편집하는 것이 좋습니다. 예를 들어 제품 또는 지역별로 할당 그룹을 만들 수 있지만 조직에 가장 적합한 조건을 사용할 수 있습니다.

      할당 규칙을 사용하여 그룹에 정정 작업을 할당할 수도 있습니다. 다음 항목에 대해 높은 우선순위 규칙만 실행하는 것을 선호할 수 있습니다.
      • 특별 처리가 필요한 항목
      • 위험이 중요하거나 VI에서 규정 준수를 통해 처리해야 하는 항목
      애플리케이션과 함께 제공되는 다음 담당 규칙은 기본적으로 활성화됩니다.
      • 폐기된 CI 할당 규칙
      • CI 지원 그룹에 할당
      • 워크스테이션 할당 규칙
      • 데이터베이스 할당 규칙
      • 웹 애플리케이션 할당 규칙
      • Windows Server 할당 규칙
      • 비 Windows Server 할당 규칙
      • 예비 연락망 할당 규칙

      담당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 할당 규칙 개요. 클래식 환경에서 담당 규칙을 만들고 편집합니다.

    4. 옵션: 정정 작업 규칙을 편집하거나 생성합니다.

      작업 공간에서 정정 작업은 정정 작업을 생성할 때 생성됩니다. 다음과 같은 옵션을 사용하여 정정 작업의 취약한 항목을 정정 작업에 번들로 묶을 수 있습니다.

      VI가 자동으로 그룹화되는 방법 및 클래식 환경에서 그룹 규칙이 다시 적용되는 방법에 대한 자세한 내용은 문서를 참조하십시오 취약성 대응 정정 작업 및 정정 작업 규칙 개요.