의 주시 주제 사용취약성 관리자 작업 공간

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 취약성 관리자 작업 공간 감시 주제를 사용하여 설정한 기준에 따라 임포트한 데이터에서 필터링된 취약성 및 잘못된 구성을 봅니다. 이 정보를 사용하여 각 감시 주제의 취약성과 잘못된 구성이 환경에 어떤 영향을 미칠 수 있는지 확인할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    이 태스크 정보

    감시 주제 페이지에서 다음 작업을 수행할 수 있습니다.
    • 정정 작업 및 기록(VIT, ABIT, CVIT 및 TR) 수를 모니터링하여 취약성 정정 진행 상황을 확인합니다.
    • 기존 감시 주제를 편집하거나 삭제하고 감시 주제를 생성합니다.
    • 정정 작업을 생성하고 수정하려는 취약성에 대해서만 정정 작업을 IT 팀에 자동으로 전달합니다.
    주:
    취약성 대응v19.0부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v19.0 이전 용어 용어집 v19.0 이상
    테스트 결과 그룹 정정 작업
    구성 문제 구성 테스트 결과
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 관리자 작업 공간.
    2. 주시 주제 아이콘을 선택합니다.
    3. 감시 주제 페이지의 호스트 취약성, 컨테이너 취약성, 애플리케이션 취약성 또는 구성 테스트 결과 탭에서 감시 주제를 선택합니다.

      감시 주제를 선택하면 기본적으로 개요 탭이 표시됩니다.

      감시 주제에 대한 자세한 내용은 문서를 참조하십시오 의 주시 주제 페이지 취약성 관리자 작업 공간.

      그림 1. 취약성 관리자 작업 공간 홈페이지의 버전 19.0 개요 탭
      버전 19.0 취약성 관리자 작업 공간 홈페이지

      대시보드는 임포트 시 동적이며 새로운 취약성 데이터가 업데이트됩니다.

    4. 더 많은 데이터를 보려면 관련 항목 탭을 선택하십시오.

      감시 항목의 관련 항목 목록 및 시각화에 대한 자세한 내용은 을 참조하십시오 주시 주제의 관련 항목 목록 및 시각화.

    5. 주시 주제 페이지에서 UI 작업을 수행합니다.
      UI 작업설명
      주시 주제 생성 중요하다고 생각하는 취약성과 잘못된 구성에 대한 고유한 조건 세트를 사용하여 고유한 감시 주제를 생성합니다. 감시 주제를 생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 에서 주시 주제 생성 취약성 관리자 작업 공간.
      기존 감시 주제 편집 또는 삭제

      감시 주제를 편집하거나 삭제하는 방법에 대한 자세한 내용은 문서를 참조하십시오 에서 주시 주제를 편집하거나 삭제합니다. 취약성 관리자 작업 공간.
      주시 주제 비활성화 또는 활성화

      감시 주제를 비활성화하거나 활성화할 수 있습니다. 감시 주제를 비활성화하거나 활성화하는 방법에 대한 자세한 내용은 단원을 참조하십시오주시 주제 비활성화 또는 활성화.
      주시 주제 새로 고침 새로 고침 버튼을 선택하여 주시 주제의 최신 세부 정보를 가져올 수 있습니다. 최신 새로 고침 상태 및 타임스탬프가 감시 주제 이름 아래에 표시됩니다.
      • 감시 주제는 생성되거나 업데이트될 때 자동으로 새로 고침됩니다.
      • 감시 주제를 새로 고치면 차트 및 정정 작업을 포함하여 감시 주제의 모든 상세 정보가 업데이트됩니다.
      주:
      비활성 감시 주제는 새로 고칠 수 없으므로 비활성 감시 주제에 대해 새로 고침 버튼이 비활성화됩니다.
      정정 작업량 생성
      • 정정 작업량을 생성합니다. 정정 작업에는 IT 팀에 할당된 정정 작업이 포함되어 있습니다. 이 도구를 사용하여 할당에서 해결까지 정정 프로세스를 진행하고 추적할 수 있습니다.
      • 정정 작업을 생성할 때 해당 감시 주제에 대한 기존 정정 작업의 일부가 아닌 경우 모든 활성 취약한 항목을 자동으로 끌어옵니다.
      • 정정 작업은 VI 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다.
      • Windows 서버 감시 항목의 정정 노력의 예로는 2021년 2분기 Windows 서버의 취약성이 있을 수 있습니다. 그런 다음 이 작업의 정정 작업이 연결된 기록에 나열된 할당 그룹에 할당됩니다.
      반복 작업 생성 즉각적이고 지속적인 주의가 필요할 수 있는 취약성을 추적하는 데 도움이 되는 일정에 따라 반복적인 정정 작업을 생성합니다. 반복 작업 생성에 대한 자세한 내용은 문서를 참조하십시오 에서 반복 정정 작업 생성 취약성 관리자 작업 공간.
      주:
      비활성 주시 주제에 대한 반복 작업량을 생성할 수 없습니다.
      목록의 열에 대한 필터를 구체화합니다 열 제목을 롤오버하고 세 개의 세로 점 메뉴를 클릭하여 해당 열의 필터를 설정합니다.

      예를 들어 기록과 연결된 구성 항목에 대해 더 많은 필터링을 수행하려고 한다고 가정해 보겠습니다. 구성 항목 열을 선택하여 사용 가능한 필터 조건을 볼 수 있습니다. PCI 데이터가 포함된 자산만 볼 수 있도록 자산을 필터링하는 조건을 설정할 수 있습니다.
      열의 행에서 항목 또는 일치 항목을 필터링합니다.
      항목을 필터링하거나 열의 행에서 항목을 일치시킵니다. 예를 들어 특정 취약성이 있는 레코드만 보려고 한다고 가정해 보겠습니다. 취약한 항목 관련 항목 목록 탭을 선택한 상태로, 기록 목록에서 요약 열에서 기록의 행을 선택합니다. 표시되는 세 개의 세로 점 메뉴를 선택하고 다음 옵션 중 하나를 선택합니다.
      • 일치 표시: 이러한 취약성이 있는 다른 모든 기록을 표시합니다.
      • 필터링: 이 취약성이 없는 모든 레코드를 표시합니다.
    6. 옵션: 기록을 선택하여 자세한 내용을 봅니다.