취약성 관리자 작업 공간에서 대량 예외 요청

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 각 기록을 수동으로 선택하는 대신 대량 편집 기능을 사용하여 여러 기록(VIT, VIT, CVIT 또는 TR)에 대한 예외를 동시에 요청합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    이 태스크 정보

    대량 편집 모달에서 하나 이상의 기록에 대한 예외를 요청하면 선택한 기록과 함께 정정 작업이 생성됩니다.
    주:
    ServiceNow에서 예외 관리 매개변수가 false로 설정된 스캐너의 애플리케이션 취약한 항목(AVIT)이 업데이트되지 않습니다.
    • 다양한 스캐너에서 AVIT를 선택하는 경우( 일부는 ServiceNow에서 예외 관리 매개변수가 true로 설정되고 다른 일부는 false로 설정됨) ServiceNow에서 예외 관리 매개변수가 false로 설정된 스캐너에 연결된 AVIT는 업데이트되지 않습니다.
    • ServiceNow에서 예외 관리 매개변수가 false로 설정된 스캐너에서만 AVIT를 선택하면 대량 편집 모달의 상태 필드에 지연 옵션이 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간.
    2. 목록 페이지의 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 컨테이너 취약한 항목
      • 애플리케이션 취약한 항목
      • 구성 테스트 결과
    3. 다음 중 하나를 수행합니다.
      • 기록 선택 필드에서 선택한 항목만 옵션을 사용하려면 각 항목 옆에 있는 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 기록 옵션을 사용하려면 필터를 적용합니다.
    4. Bulk Edit(일괄 편집) 버튼을 선택합니다.
    5. 양식에서 다음 필드를 입력하여 여러 기록(VIT, VIT, CVIT 또는 TR)에 대한 예외를 동시에 요청합니다.
      표 1. 모달 필드 대량 편집
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 기록: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하려면 이 옵션을 선택합니다.
      • 취약성 항목: 취약성 과 관련된 기록을 업데이트하려는 경우 이 옵션을 선택한 다음 취약성 항목 필드에서 CVE 또는 TPE를 선택합니다.
        주:
        이 필드는 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목에 대해 표시됩니다.
      • 구성 테스트: 테스트와 관련된 테스트 결과를 업데이트하려는 경우 이 옵션을 선택한 다음 구성 테스트 필드에서 테스트를 선택합니다.
        주:
        이 옵션은 구성 테스트 결과에만 나타납니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중 또는 구현 대기 중 상태의 기록만 업데이트됩니다.
      상태
      선택한 기록에 대한 예외를 요청하려면 연기됨 상태를 선택합니다.
      주:
      • 이 옵션을 선택하면 이유, 간단한 설명, 기한 및 추가 정보 필드가 나타납니다.
      • 기록을 연기하면 정정 작업이 생성되고 이 작업은 승인을 위해 전송됩니다.
      이유 기록을 연기하는 이유:
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 위험 수락됨
      • 사용 중인 완화 통제
      • 기타
      주:
      상태를 연기됨으로 선택하면 이유 필드가 나타납니다.
      간단한 설명 연기 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 지연 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 연기됨 및 종결됨-긍정 오류로 선택할 때 나타납니다.
      다음까지 기록이 지연된 상태로 유지되는 종료 날짜입니다.
      주:
      이 필드는 상태를 연기됨으로 선택할 때 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 지연 및 종결 긍정 오류 요청에 대해 생성된 정정 작업의 개요 탭에 있는 추가 정보 필드에 반영됩니다. 연기 요청이 승인되면 이 추가 정보가 VIT 및 정정 작업 모두에 대한 연기 메모로 표시됩니다.
      주:
      이 필드는 상태를 연기됨 및 종결됨-긍정 오류로 선택할 때 나타납니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
    7. 질문서 수행 모달에서 질문에 답하고 제출을 클릭합니다.
      선택한 기록을 포함하는 정정 작업이 생성됩니다. 요청이 승인을 위해 제출되고 기록 상태가 검토 중으로 변경됩니다.
      주:
      질문서 사용 모달은 예외 관리 양식에서 예외 요청에 대해 질문서가 활성화된 경우에만 나타납니다. 예외 요청에 대한 질문서 구성에 대한 자세한 내용은 , , 에 대한 예외 관리 구성 컨테이너 취약성 대응, 및 구성 준수 예외 관리 개요를 참조하십시오에 대한 예외 관리 구성 취약성 대응. 에 대한 예외 관리 구성 애플리케이션 취약성 대응

      승인자는 요청에 대한 이메일 알림을 받습니다.

    결과

    취약성 관리자 작업 공간의 목록 페이지에서 예외 > 모두에서 해당하는 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 결과
    승인됨 정정 작업의 상태가 지연됨으로 전환되며 지정된 이유가 하위 상태로 표시됩니다. 상태 및 이유가 기록으로 롤다운됩니다.
    거부됨 정정 작업 및 해당 기록의 상태는 변경되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.