취약한 항목 또는 정정 작업에 대한 가양성 요청

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 에서 IT 정정 작업 공간호스트 취약한 항목(VIT), 애플리케이션 취약한 항목(AVIT), 컨테이너 취약한 항목(CVIT) 또는 정정 작업(VUL, AVUL, CVUL 또는 CRG)에 대한 긍정 오류 요청을 나타냅니다. 가양성은 잘못된 분류, 부적절한 논리 또는 스캐너의 알고리즘과 같은 상황으로 인해 시스템에 취약성이 있다고 스캐너가 잘못 보고하는 조건입니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner

    이 태스크 정보

    일련의 테스트 결과에 대해 가양성을 요청하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 일련의 테스트 결과에 대해 긍정 오류 요청.

    프로시저

    1. 다음으로 이동 작업 공간 > IT 정정 작업 공간.
    2. 목록 아이콘( 목록 아이콘)을 선택합니다.
    3. 정정 작업(VUL, AVUL, CVUL 또는 CRG) 또는 취약한 항목(VIT, AVIT 또는 CVIT)을 선택합니다.
    4. 긍정 오류로 표시를 선택합니다.
    5. 요청에 대한 정보를 입력합니다.
    6. 승인 요청을 선택합니다.
    7. 승인자에게 요청에 대한 추가 정보를 제공하고 제출을 선택합니다.
      주:
      질문서 사용 모달은 예외 관리 구성 양식에서 질문서를 사용하여 긍정 오류로 표시 확인란이 선택된 경우에만 나타납니다. 자세한 내용은 ,에 대한 예외 관리 구성 애플리케이션 취약성 대응, 에 대한 예외 관리 구성 컨테이너 취약성 대응에 대한 예외 관리 구성 구성 준수를 참조하십시오에 대한 예외 관리 구성 취약성 대응.

    결과

    취약한 항목(VIT, AVIT 또는 CVIT) 또는 정정 작업(VUL, AVUL 또는 CVUL)의 상태가 검토 중으로 전환됩니다.

    요청이 승인을 위해 제출되고 승인자는 요청에 대한 이메일 알림을 받습니다.

    요청을 승인하거나 거부하면 이메일 알림을 받게 됩니다.

    다음에 수행할 작업

    IT 정정 작업 공간의 목록 페이지에서 예외 요청 > 내 요청 을 클릭하고 해당 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 기록(VIT, AVIT 또는 CVIT) 정정 작업(VUL, AVUL, CVUL 또는 CRG)
    승인됨 기록의 상태가 긍정 오류로 이유가 표시된 상태로 종결됨으로 전환됩니다. 정정 작업의 상태가 긍정 오류로 이유가 표시된 상태로 종결됨으로 전환됩니다. 이에 따라 상태가 정정 작업의 기록으로 롤다운됩니다.

    정정 작업의 상세 정보 탭으로 이동하고 필요한 경우 때까지 필드에서 긍정 오류에 대한 만료 날짜를 설정합니다. 정정 작업은 지정된 날짜 후에 열림 상태로 되돌아가고 상태는 테스트 결과로 롤다운됩니다.

    거부됨 기록의 상태는 변경되지 않습니다. 정정 작업 및 해당 기록의 상태가 이전 상태로 되돌아갑니다.

    기록 또는 정정 작업의 활동 스트림 에서 긍정 오류 요청의 전체 워크플로우를 볼 수 있습니다.