변경 요청과 정정 작업 간의 상태 동기화

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 제품의 VUL(정정 작업)의 상태 필드와 CHG(변경 요청)의 상태 필드 간에 동기화된 취약성 대응 관계가 있습니다. 변경 요청은 수명주기를 거치면서 관련 정정 작업의 상태도 자동으로 이동합니다.

    상태 동기화

    다음 섹션에서는 정정 작업 기록을 VUL이라고 합니다. 이전 버전의 취약성 대응에서는 정정 작업을 취약성 그룹(VG)이라고 했습니다. 다음 이미지에서 VG= 정정 작업 또는 VUL 기록입니다.

    상태 동기화는 애플리케이션을 다운로드할 때 인스턴스에서 기본적으로 시스템 속성(sn_vul.cr_state_synch)에 취약성 대응 의해 활성화됩니다.

    상태 동기화가 활성화되면 다음과 같은 경우 CHG 상태 필드가 정정 작업 상태 필드를 자동으로 변경합니다.

    • 정정 작업(VUL)에 대해 새 CHG가 생성될 때 구현 대기 중이 아닌 경우 VUL 상태는 구현 대기 중으로 진행됩니다.
    • 기존 CHG가 VUL에 연결된 경우 구현 대기 중이 아닌 경우 VUL 상태는 구현 대기 중으로 이동합니다.
    • CHG의 작업이 완료(구현됨)되고 CHG가 검토 상태로 이동하면 VUL이 해결됨으로 이동합니다.

    상태 동기화에 대한 자세한 내용과 예는 다음 섹션을 참조하십시오.

    주:
    상태 동기화가 활성화된 상태에서 해당 기록의 수명 주기 상태를 통해 CHG 및 VUL을 수동으로 이동할 수 있지만, CHG가 상태를 변경했다고 시스템이 등록하거나 CHG를 추가하거나 VUL에서 제거하면 상태 동기화가 수동 개입을 재정의할 수 있습니다. 그러나 변경 요청 상태는 VUL을 종결 또는 연기됨 상태에서 자동으로 이동하지 않습니다.

    정방향 상태 동기화

    다음 이미지는 CHG 상태가 정방향 수명주기( 즉, 열림 에서 해결됨)에서 VUL 상태를 자동으로 이동하는 방법을 보여줍니다.

    CR 상태가 VG 상태를 구동하는 방법.

    종결 상태가 아닌 모든 정정 작업에 대한 새 변경 요청을 생성할 수 있습니다. 상태 동기화는 VUL을 Open, Under Investigation, Awaiting ImplementationResolved 상태를 통해 자동으로 양방향으로 이동합니다. 이 이동은 변경 요청에 대한 상태 필드의 특정 값을 기반으로 합니다. 확인란(CR에 CI 추가)이 양식에 표시되고 확인란의 선택을 취소하지 않으면 변경 요청과 정정 작업 간의 상태 동기화가 자동으로 호출됩니다.

    CHG가 열린 상태일 때 VUL은 해결 됨으로 진행되지 않습니다. 앞의 그림과 같이 신규, 평가, 승인, 예약됨 또는 구현과 같이 수명주기에서 검토 이전 상태의 모든 CHG는 CHG에 대해 오픈 상태로 간주됩니다. CHG에 대한 조사 또는 작업이 완료되지 않았으므로 열린 상태는 VUL의 상태 필드를 이동하지 않습니다. 상태 동기화는 CHG가 VUL에 대해 작성되거나 VUL과 연관되거나 CHG에서 기존 관계의 상태가 변경될 때 호출됩니다. 완료된 CHG 상태는 검토성공적으로 종결됨입니다. CHG가 성공적으로 종결되면 종결 코드는 성공 또는 문제가 있는 성공이며, 이 경우 VUL은 해결됨으로 이동합니다.

    역방향 상태 동기화

    CHG는 수명 주기 동안 처리되므로 특정 시점에서 취소될 수 있습니다. 이 경우 CHG가 취소되거나 종결 되면(종결 코드가 실패 함) VUL은 자동으로 조사 중으로 다시 이동합니다. 취약성을 정정하기 위한 활성 계획이 없기 때문에 VUL이 조사 중으로 다시 이동합니다.

    VUL이 해결됨 상태이고 새 CHG를 만들거나 초기 열린 상태 중 하나에서 기존 CHG에 연결하면 VUL은 자동으로 구현 대기 중으로 다시 전환됩니다. 이제 CHG에 더 많은 작업이 할당되었기 때문에 VUL이 이 상태로 다시 이동합니다.

    CHG가 두 개 이상인 VUL

    구현 대기 중인 VUL에 둘 이상의 CHG가 연결되어 있는 경우 상태 동기화는 수명 주기의 가장 초기 상태에 있는 CHG의 상태를 기반으로 합니다. 예를 들어, 다음 표와 같이 VUL에는 CHG1, CHG2, CHG3 및 CHG4의 4개의 CHG가 연결되어 있습니다.
    변경 번호 변경 상태
    1 구현
    2 취소됨
    3 종결됨(실패 종결 코드)
    4 종결(종결 코드 성공)

    이 경우 CHG와 VUL 간의 상태 동기화는 4개의 CHG 중 가장 초기 상태인 CHG1(구현)을 기반으로 합니다. 이 경우 VUL은 구현 대기 상태로 남아 있습니다.

    또 다른 예로, VUL이 해결됨 상태이고 구현되어 검토 상태인 기존 CHG가 있고 새 CHG가 작성되면 VUL이 해결됨 에서 구현 대기 중으로 다시 이동합니다. 상태 동기화는 가장 빠른 상태의 CHG인 신규 상태의 CHG를 기반으로 합니다.

    변경 번호 변경 상태
    1 검토
    2 신규

    또한 VUL에 둘 이상의 CHG가 있는 경우 VUL의 상태는 다음과 같은 경우에 자동으로 전환됩니다.

    • CHG가 검토로 이동할 때 VUL과 연결된 다른 모든 CHG가 검토 또는 종결 상태(성공적인 종결 코드 포함)에 있는 경우 VUL은 자동으로 해결됨으로 전환됩니다. 취소되거나 성공적으로 종결된 기타 관련 CHG는 무시됩니다.
    • CHG가 취소 됨 또는 종결 됨( 실패의 종결 코드)으로 이동할 때 VUL과 연결된 다른 모든 CHG가 동일한 상태인 경우 VUL은 자동으로 조사 중으로 다시 전환됩니다.

    정정 작업 상태 및 각 상태에서 수행할 수 있는 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 정정 작업 및 취약한 항목 상태.