컨테이너 취약성 대응 정정 작업 및 작업 규칙 개요
분석가 및 정정 전문가가 컨테이너 취약한 항목(CVIT)을 구성하고 대량으로 분석할 수 있도록 정정 작업(CVUL)을 구성합니다. 정정 작업의 기준이 되는 기준은 CVIT가 정정 작업에 자동으로 할당되도록 구성됩니다. 정정 작업을 사용하여 진행 상황을 모니터링하고 정정 프로세스를 보다 효율적으로 추진할 수 있습니다.
컨테이너 취약한 항목 및 정정 작업에서 할당 제거
버전 2.13부터는 사용자 또는 그룹에 잘못 할당되었을 수 있다고 판단되는 CVIT 및 정정 작업 기록에서 CVIT(컨테이너 취약한 항목)의 할당 대상 및 할당 그룹 필드를 직접 지울 수 있습니다.
자세한 내용은 AND 취약한 항목 및 정정 작업에서 할당 제거 문서를 참조하십시오컨테이너 취약한 항목 및 정정 작업에서 할당 제거.
컨테이너 취약한 항목 및 정정 작업에 대한 지연 수 추적
취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 수 설정 예약된 작업은 매일 실행되어 지연 수 열에 두 번 이상 지연된 기록에 대한 수를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 여러 지연 모듈에 표시됩니다.
정정 작업 규칙 이해
정정 작업 규칙을 사용하면 컨테이너 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 기본 규칙 취약성 은 취약성을 기반으로 CVIT를 수집하는 기본 시스템에 포함됩니다. 그러나 CVIT에서 액세스할 수 있는 열의 다른 값 집합을 기준으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 취약성 항목 등이 포함될 수 있습니다.
활성화 시 사용할 수 있는 취약성 대응 애플리케이션에 포함된 컨테이너 취약성 대응에 대한 작업 규칙이 있습니다.
조건 작성기를 사용하여 여러 조건을 생성할 수 있습니다. 그룹화 기준 섹션에서 필드 쌍을 설정하면 다른 행이 나타납니다. 최대 6개의 그룹화 기준 선택 항목을 가질 수 있습니다. 그룹 할당을 자동화할 수도 있습니다.
예를 들어 컨테이너 취약한 항목을 구성 항목 또는 제품 모델별로 그룹화할 수 있습니다. 심각도가 낮은 취약성 또는 위험도가 낮은 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버와 회사를 더 많은 위험에 노출시키는 취약성에 대한 또 다른 작업 규칙이 있을 수 있습니다. 사용할 수 있는 옵션에 대한 자세한 내용은 을 참조하십시오 컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제 .
회사를 더 큰 위험에 노출시키는 컨테이너 취약한 항목에는 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 그룹화 기준 값에 추가되어 새 기록에 대한 짧은 설명을 작성합니다.
컨테이너에 취약한 새 항목이 생성되거나, 임포트되거나, 종결된 후 다시 열리면 해당 항목에 대해 규칙이 평가됩니다. CVIT는 종결된 후 다시 열리거나 규칙이 수동으로 다시 적용되지 않는 한 자동으로 한 번만 평가됩니다.
- 각 정정 작업 규칙에 대해 CVIT는 정정 작업 규칙 필터와 비교됩니다.
- 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 규칙은 CVIT의 선택 항목별 그룹에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우 고위험: QID-32342: QID-3242 요약 (이름: 취약성 ID: 취약성 요약)입니다.주:간단한 설명 필드는 160자로 제한됩니다. 긴 취약성 요약은 잘립니다.
- 작업이 발견되면 CVIT가 열림 상태의 기존 작업에 추가됩니다.
- 열림 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하고 CVIT와 동일한 할당 그룹에 할당한 다음 정정 작업에 CVIT를 배치합니다.
서로 다른 종류의 취약성을 그룹화하도록 둘 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성은 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교되므로 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다. 조건이 중복 정정 작업의 생성을 방지하는 데 도움이 되도록 작업 규칙을 설정합니다.
기본적으로 정정 작업 규칙은 항목을 그룹화할 때 CVIT의 할당 규칙에 의해 설정된 할당 그룹을 사용하고 CVIT와 일치하도록 정정 작업을 할당합니다.
기본 작업 규칙의 일부로 이러한 정정 작업의 할당은 할당 규칙 모듈의 규칙에 의해 제어됩니다. 담당 규칙에 대한 자세한 내용은 취약성 대응 담당 규칙 개요를 참조하십시오.
작업 규칙이 양식 또는 목록 뷰에서 삭제되면 해당 규칙에 따라 생성된 모든 미결 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.
정정 작업 규칙 다시 적용
정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.
다시 적용 은 기존 정정 작업만 확인합니다.
다시 적용을 선택하면 다음 메시지가 표시됩니다. 이 정정 작업 규칙을 다시 적용하면 이 규칙에 대한 정정 작업이 삭제되고 다시 생성됩니다. 열림 상태가 아닌 정정 작업은 삭제되지 않습니다.
정정 작업 규칙 및 CVIT 생성 및 업데이트
검사의 CI가 알려진 취약성과 연결된 경우 CVIT가 생성됩니다. CVIT가 생성되면 일치에 대한 정정 작업 규칙의 조건에 대해 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 CVIT가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 CVIT에 대해 작업이 하나 생성됩니다.
정정 작업 필터링 조건에 캡처된 속성이 CVIT에서 업데이트되거나 변경되면 업데이트된 AVI도 일치에 대한 정정 작업 규칙과 비교하여 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 CVIT가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 CVIT에 대해 작업이 하나 생성됩니다.
상태 롤업 및 롤다운
정정 작업을 오픈 또는 오픈에서 조사 중으로 업데이트하면 새 상태가 연결된 모든 CVIT로 롤다운됩니다. 상태 롤다운은 상태를 변경한 직후에 발생합니다.
CVIT에서 정정 작업으로의 상태 롤업은 작업의 모든 CVIT가 연기됨 또는 종결 고정 상태인 경우에만 발생합니다. 롤업은 취약성에 대한 컨테이너 취약한 항목 값 롤업과 15분마다 실행되는 그룹 예약 작업으로 수행됩니다. 작업이 실행될 때까지 상태가 롤업되지 않습니다. CVIT에서 정정 작업으로 발생하도록 상태를 롤업하려면 모든 CVIT가 동일한 상태여야 합니다.