취약성 대응 할당 규칙 개요

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 정정을 위해 취약한 항목(VIT)이 할당 그룹에 자동으로 할당되는 기준을 정의합니다.

    기본 할당 규칙인 CI 지원 그룹에 할당CI 지원 그룹에 취약한 항목을 할당하는 기본 시스템에 포함됩니다. CI에 할당 지원 그룹 규칙은 VIT와 연결된 CI(구성 항목)에 대해 설정된 지원 그룹에 VIT를 할당합니다.
    주:
    담당 규칙은 수동으로 생성된 할당을 다시 평가하지 않습니다.

    VIT 양식 및 목록 뷰에서 수동 또는 규칙을 사용할 수 있는지 여부를 나타내는 할당 유형입니다. 원래 규칙에 의해 할당되었지만 이후에 수동으로 재할당된 VIT에는 원래 규칙에 대한 참조가 포함되어 있습니다.

    할당 규칙 및 할당 유형 정보를 사용하여 담당 규칙이 의도한 수신자에 대한 올바른 일치 항목을 찾지 못한 케이스를 식별합니다. 또한 이 정보를 사용하여 가장 많은 재할당이 이루어진 규칙을 식별할 수 있습니다.

    할당 규칙에 의해 설정된 할당 그룹은 정정 작업 규칙 에서 소유자를 VUL(정정 작업)에 할당하는 데 사용됩니다.
    주:
    담당 규칙의 조건 필터에서 자산 태그를 사용할 수 있게 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 먼저 자산 목록 통합을 실행해야 Rapid7 InsightVM 합니다.

    조건 작성기에 입력한 검색 텍스트의 대소문자 구분은 이 기록이나 양식에서 지원되지 않습니다.

    취약한 항목을 자동으로 할당

    할당을 사용하여 취약한 항목을 할당하는 방법에는 세 가지가 있습니다.
    • 사용자 그룹: 이 옵션을 사용하면 기존 ServiceNow AI Platform® 사용자 그룹을 선택할 수 있습니다.
    • 사용자 그룹 필드: 이 옵션을 사용하면 cmdb_ci 테이블을 사용하여 사용 가능한 할당 그룹 필드를 선택할 수 있습니다. 기본적으로 다음과 같은 세 개의 그룹 필드가 표시됩니다.
      • 없음: 이 필수 필드의 기본값이 없음을 나타냅니다.
      • 구성 항목: 승인 그룹
      • 구성 항목: 담당 그룹
      • 구성 항목: 지원 그룹
    • 스크립트: 이 옵션을 사용하면 스크립트를 사용하여 조건을 정의할 수 있습니다. 이 옵션을 사용하려면 코딩 또는 고급 ServiceNow 전문 지식이 필요합니다. 스크립트 편집기를 사용하여 복잡한 조건을 정의하는 방법에 대한 자세한 내용은 KB0965240 KB 문서를 참조하십시오.

    우선 순위가 높은 규칙(특별한 처리가 필요하거나 위험이 중요하거나 규정 준수에서 VIT를 처리해야 하는 항목)을 먼저 실행합니다. 다음으로, 특별한 처리가 필요하지 않은 일반 규칙을 실행하고 누가 이를 담당해야 하는지 알 수 있습니다. 마지막으로, VIT가 속해야 하는 할당 그룹을 파악하는 그룹에 VIT를 할당하는 기본 규칙을 생성합니다. 이 그룹은 그들의 결정을 다루기 위해 또 다른 규칙을 추가할 수 있습니다. 이 기본 규칙은 마지막에 실행됩니다.

    할당 규칙 평가 프로세스

    담당 규칙은 새 VIT가 열릴 때, 즉 임포트, 수동 생성 또는 다시 열 때 VIT를 평가하고 할당하는 데 사용됩니다. VIT 또는 상태가 변경된 후 할당 규칙을 수동으로 다시 적용하지 않는 한 VI는 한 번 평가됩니다.

    다음 프로세스는 새로 또는 업데이트되거나 다시 열린 각 VIT에 사용됩니다.
    • 각 취약성 할당 규칙에 대해 VIT는 할당 필터와 비교됩니다. 가장 낮은 순서의 규칙이 먼저 적용됩니다.
    • 조건이 일치하는 경우 VIT에 할당 그룹이 할당됩니다. 조회가 중지됩니다.
    • 조건이 다른 모든 규칙 간에 일치하는 항목을 찾지 못하면 기본 규칙이 있으면 VIT가 기본 할당 그룹에 할당됩니다.
      취약한 항목이 할당되면 적절한 정정 작업 규칙은 취약한 항목을 정정 작업에 배치하기 위한 기준 중 하나로 할당을 사용합니다. 자세한 내용은 AND 내부 필터링 취약성 대응 문서를 참조하십시오취약성 대응 정정 작업 및 정정 작업 규칙 개요.
      주:
      기본 규칙은 실행 순서 값이 가장 높은 규칙입니다. 좋은 포괄적 인 최종 규칙은 active=true 입니다. 기본 규칙이 없으면 정정 작업 규칙이 할당할 때 VIT가 할당되지 않은 상태로 유지됩니다.

    담당 규칙 다시 적용

    할당 규칙을 변경할 때 할당 규칙 목록 페이지의 변경 사항 적용 버튼을 사용하여 수동으로 할당된 규칙을 제외한 모든 활성 VI에서 변경된 모든 규칙을 다시 실행합니다.
    주:

    Reapply all vulnerability assignment rules변경 적용을 처음 사용하기 전에 예약된 작업이 실행되지 않은 경우 수동으로 할당된 VI를 제외한 모든 오픈 VIT에 대해 모든 할당 규칙이 실행됩니다. 이후에는 변경 내용 적용을 이후에 사용할 때마다 변경된 규칙과 종속 규칙만 다시 실행됩니다. 한 규칙을 변경하면 VIT가 수정되지 않은 다른 규칙과 일치할 수 있습니다. 담당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.

    예약된 작업 [Reapply all vulnerability assignment rules]은 기본적으로 비활성 상태입니다. 활성화되면 수동으로 할당된 VIT를 제외한 모든 오픈 VIT에 모든 규칙이 적용됩니다. 매일, 매주, 매월, 주기적으로, 한 번 또는 요청 시에 실행할 수 있습니다. 환경에 얼마나 많은 활성 VI가 있는지에 따라 성능에 영향을 미치지 않도록 초기 실행 후 실행 필드를 적절하게 설정해야 합니다.

    업그레이드 고객은 이 기능이 기존 VIT에 미치는 영향에 대한 자세한 내용은 릴리스 정보를 참조 취약성 대응 해야 합니다.

    중요사항:
    취약성 관리자와 분석가는 에서 취약성 관리자 작업 공간선택한 취약한 항목에 대한 최신 할당을 얻을 수 있습니다. 이 방법은 시간이 오래 걸리는 프로세스인, 클래식 UI에서 모든 취약한 항목에 대해 할당 규칙을 실행하는 것보다 더 효율적입니다. 자세한 내용은 에 있는 기록의 정정 속성 재평가 취약성 관리자 작업 공간 문서를 참조하십시오.

    할당 규칙의 할당 그룹이 변경되면 시스템 속성 sn_vul.rerun_task_rules 및 비즈니스 규칙 정정 작업에 연결을 활성화하여 취약한 항목을 자동으로 재평가하고 다시 그룹화할 수 있습니다.

    시스템 속성을 활성화하려면 다음을 수행합니다.
    1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    2. sn_vul.rerun_task_rules 시스템 속성을 엽니다.
    3. 필드에서 값을 true로 설정합니다.
    시스템 속성이 true로 설정되고 담당 규칙이 다시 적용되면 조건이 더 이상 일치하지 않는 취약한 항목이 정정 작업에서 연결 해제됩니다.
    주:
    기본적으로 시스템 속성 sn_vul.rerun_task_rules은 false로 설정됩니다.

    취약한 항목의 재그룹화를 자동화하려면 비즈니스 규칙 정정 작업 연결 을 활성화해야 합니다.

    비즈니스 규칙을 활성화하려면 다음을 수행합니다.
    1. 다음으로 이동 모두 > 시스템 정의 > 비즈니스 규칙.
    2. 정정 작업에 대한 링크 열기 비즈니스 규칙.
    3. 비즈니스 규칙을 활성화하려면 활성 확인란을 선택합니다.
    활성화된 비즈니스 규칙은 취약한 항목을 관련 그룹으로 이동하거나, 기존 그룹 아래에 그룹화할 수 없는 경우 그룹을 생성하여 취약한 항목을 다시 그룹화합니다.
    주:
    • 취약한 항목은 그룹을 삭제하지 않고 그룹에서 제거됩니다.
    • 정정 작업 규칙 또는 정정 작업을 사용하여 생성된 항목만 제거됩니다.
    • 재그룹화는 할당 그룹이 할당 규칙의 일부로 변경될 때만 자동으로 수행되며 수동으로 변경될 때는 변경되지 않습니다.
    • 지연 상태의 VIT에는 할당 규칙이 적용되지 않습니다. VIT가 지연된 경우 필요한 경우 수동으로 할당해야 합니다.
    작업 공간에서의 재그룹화는 정정 작업에서 생성된 정정 작업에 대해 수행됩니다.