정정 작업 생성 없이 예외 규칙에 따른 취약한 항목(VIT)의 직접 연기
예외 규칙은 취약한 항목(VIT)에 직접 적용되므로 정정 작업을 생성하는 프로세스가 제거됩니다. 자동 예외 규칙 열이 양식 뷰에 추가되어 취약한 항목(VIT)에 적용된 현재 예외 규칙이 채워집니다
예외 규칙/재적용 승인:
특정 취약한 항목(VIT)에 대해 예외 규칙이 생성됩니다. 이 항목은 오픈, 조사 중, 초기 구현 대기 중 상태에 있습니다. 규칙이 승인되면 예외 규칙을 다시 적용하는 매일, 매일 밤 예약된 작업에 의해 처리됩니다.
예약된 작업이 실행될 때 VIT가 예외 규칙에 잘못 매핑되어 VIT가 지연(연기)되는 경우 예약된 작업은 VIT를 다시 열어 새 예외 규칙을 다시 적용합니다.
이후 실행 순서가 있는 새 규칙을 활성화하여 이전 규칙을 대체할 수도 있습니다.
주:
연기 종료 날짜는 기본적으로 12개월로 설정되어 있으며 예외 관리 구성 설정 페이지에서 필요에 따라 편집할 수 있습니다. 기본 날짜 이후의 지연 날짜를 선택하려고 하면 시스템에서 오류가 발생합니다.
취소 또는 삭제된 예외 규칙 처리:
이전 예외 규칙이 취소되거나 삭제되면 다음을 위한 백그라운드 작업이 트리거됩니다.
- 연결된 모든 VIT를 엽니다.
- 규칙이 취소되면 예외 규칙을 초안 상태로 이동합니다.
- VIT에 새 예외 규칙을 적용합니다. (적용 가능한 예외 규칙이 있는 경우 VIT가 해당 규칙과 연결되고 VIT 상태가 지연됩니다.)
새 VIT 작성(삽입):
새 VIT가 생성되면(예: 수집) 예외 규칙이 자동으로 할당됩니다. 새 VIT도 예외 규칙이 취소될 때와 동일한 프로세스에 따라 동일한 추론 및 종료 날짜로 지연됩니다.
VM 관리자 작업 공간에서 클릭 가능한 링크를 사용하여 예외 규칙에 직접 액세스할 수 있으며, 이를 통해 사용자는 지정된 VIT에 영향을 주는 예외 규칙을 확인할 수 있습니다.