정정 대상 규칙

취리히 보안 관리

Release

zurich

ft:locale

ko-KR

ft:publication_title

취리히 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

구성 준수 정정 대상 규칙

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 8분

정정 대상 규칙을 사용하여 테스트 결과를 정정하기 위한 예상 시간 범위를 설정할 수 있습니다. 목표 날짜가 가까워지거나 기한이 지났을 때 사용자와 그룹에 알림을 보낼 수 있습니다.

중요사항:

구성 준수 관리자 또는 분석가는 취약성 관리자 작업 공간에서 특정 테스트 결과 집합에 대한 최신 정정 목표 날짜를 얻을 수 있습니다. 이 방법은 시간이 오래 걸리는 프로세스인 클래식 UI에서 모든 테스트 결과에 대해 정정 대상 규칙을 실행하는 것보다 더 효율적입니다. 자세한 내용은 에 있는 기록의 정정 속성 재평가 취약성 관리자 작업 공간 문서를 참조하십시오.

필요한 역할: 구성 준수 관리자(sn_vulc_admin) 또는 sn_vulc.manage_remediation_target_rules 역할을 가진 관리자.

주:

의 구성 준수v14.9부터 다음 용어의 이름이 변경되었습니다.

표 1. 용어 변경
v14.9 이전 용어	용어 v14.9 이상
테스트 결과 그룹	정정 작업
그룹 규칙	정정 작업 규칙
정책	테스트 그룹

정정 대상 규칙

예약된 작업 Evaluate and notify remediation targets은 매일 실행되며 활성 정정 대상 규칙을 사용하여 활성 테스트 결과 기록을 평가합니다. 정정 작업과 연결된 테스트 결과 기록이 업데이트되거나 변경될 때마다 대상 규칙에 따라 수정된 값이 평가되고 변경 내용이 롤업되어 관련 정정 작업에 표시됩니다.

기존 정정 대상 규칙을 편집, 비활성화 또는 삭제하고 새 규칙을 생성할 수 있습니다. 새 규칙을 변경, 비활성화 또는 생성할 때 정정 대상 규칙 목록 보기에서 변경 내용 적용을 클릭하고 예약된 다음 작업 전에 도입한 변경 내용을 수동으로 적용할 수 있습니다. 이 옵션을 사용하면 기다릴 필요 없이 테스트 결과 기록을 다시 평가할 수 있습니다. 변경 내용을 수동으로 적용하도록 선택하지 않으면 다음 일일 예약 작업에서 변경 내용을 선택하고 적용합니다.

다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 을 클릭하여 정정 대상 규칙을 봅니다.
그림 1. 정정 대상 규칙 목록 뷰에 변경 내용 적용
이름 열에서 규칙을 클릭하여 해당 기록을 엽니다.
정정 대상 규칙 기록에서 활성 확인란을 선택하여 비활성화된 규칙(true)을 활성화(true)합니다.

대상 규칙을 변경하거나 추가할 때마다 변경 내용을 수동으로 적용하도록 선택하든 예약된 다음 작업을 기다리든 관계없이 변경 내용은 변경 내용의 영향을 받는 다른 대상 규칙과 함께 모든 활성 테스트 결과를 평가하는 데 사용됩니다. 변경 내용을 수동으로 적용하기로 선택한 경우 변경의 영향을 받는 모든 규칙이 평가에 사용되므로 활성 테스트 결과의 양이 많은 경우 이 평가에 약간의 시간이 걸릴 수 있습니다.

예를 들어 대상 정정일 기본값은 30입니다. 대상 정정 일수가 30일인 새 규칙을 생성하면 이 규칙과 대상 날짜가 30일 이상인 대상 규칙이 각각 테스트 결과에 적용됩니다.

비활성화 및 삭제된 대상 규칙

규칙이 활성 상태이면 정정 대상 규칙 목록 뷰의 활성 열에 true 가 표시됩니다. 규칙이 비활성화되면(false) 새 테스트 결과에 더 이상 적용되지 않습니다. 그러나 예약된 작업은 규칙이 적용된 기존 테스트 결과를 계속 추적합니다. 비활성화된 규칙이 이후에 다시 활성화되면 정정 대상 날짜 필드가 비어 있는 테스트 결과가 다시 활성화된 규칙에 대해 평가됩니다. 여기에는 규칙이 비활성화된 동안 생성된 테스트 결과가 포함됩니다.

규칙을 삭제해도 종결된 테스트 결과의 정정 목표 날짜 와 관련 필드는 유지됩니다. 종결되지 않은 테스트 결과의 정정 목표 날짜 와 관련 필드가 지워지고 모든 종속 규칙이 다시 적용됩니다.

규칙을 비활성화하려면 정정 대상 규칙 기록에서 활성 확인란을 비활성화하고 업데이트를 클릭합니다. False 가 정정 대상 규칙 목록 뷰의 활성 열에 표시됩니다.

규칙을 삭제하려면 양식에서 삭제를 클릭하거나, 목록 보기에서 규칙을 선택하고 행의 작업 목록에서 삭제를 클릭합니다. 해당 규칙은 더 이상 목록에 표시되지 않으며 작업 순서의 다음 규칙이 삭제된 규칙을 대체합니다.

규칙을 비활성화 또는 삭제하고 예약된 다음 작업 전에 변경 내용을 적용하도록 선택하면 규칙 참조가 필드에서 지워지지만 정정 날짜와 상태 데이터는 보존됩니다. 변경 내용을 수동으로 적용하지 않으면 다음 예약된 작업이 있는 필드에서 규칙 참조가 지워집니다.

대상 규칙 및 정정 대상 평가 및 알림 예약된 작업 정보

Evaluate and notify remediation targets 예약된 작업은 매일 4:30:00에 한 번 실행됩니다. 활성 정정 대상 규칙을 선택하고 정정 대상 날짜가 가장 빠른 테스트 결과부터 시작하여 모든 활성 테스트 결과를 평가합니다. 다음 기준을 충족하는 모든 테스트 결과를 평가합니다.

종결 상태가 아닙니다.
정정 대상 날짜가 없습니다.
정정 대상 날짜가 정정 대상 규칙의 날짜보다 나중입니다.
스캐너 임포트가 완료된 후에 생성됩니다. 예약된 작업은 임포트의 결과로 생성된 새 테스트 결과를 선택하고 평가합니다.

대상 규칙이 정의되면 예약된 작업에 따라 Evaluate and notify remediation targets 정정 대상 날짜가 계산됩니다. 예약된 작업은 정정 목표 날짜가 없는 경우 이를 추가하거나, 이 규칙에 기록에 있는 날짜보다 이전 날짜가 포함되어 있는 경우 기존 대상 날짜를 업데이트합니다.

대상 규칙과 일치하는 만료된 기록 및 미리 알림 날짜가 작업에서 선택되고 알림이 전송됩니다. 사용하지 않도록 설정된 규칙의 경우 이 작업은 테스트 결과 기록의 정정 필드를 지우고 알림 전송을 중지합니다.

이 sn_sec_cmn.evaluate_targetmissed_records 속성을 활성화하면 예약된 작업이 대상 누락된 테스트 결과를 평가할 수 없습니다 Evaluate and notify remediation targets . 이 속성은 기본적으로 사용하도록 설정됩니다.

목록 및 양식 뷰에서 대상 날짜와 상태 보기

구성 준수 관리자는 테스트 결과 양식과 목록 뷰 모두에서 정정 목표 날짜를 볼 수 있습니다. 스캐너를 임포트한 후에도 정정 대상 규칙이 실행되고 테스트 결과가 다시 열리는 경우 다시 실행됩니다.

예약된 작업은 테스트 결과 목록 뷰에서 정정 대상 및 정정 상태를 업데이트하고 테스트 결과 양식의 정정 대상 규칙, 정정 대상 및 정정 상태 필드를 업데이트합니다.

주:

기본적으로 정정 대상 및 정정 상태 열은 테스트 결과 목록 뷰에 표시되지 않습니다. 이러한 열을 표시하려면 목록 뷰에도 추가해야 합니다. 마찬가지로 테스트 결과 양식에 정정 대상 규칙, 정정 대상 및 정정 상태 필드를 추가합니다.

다음 이미지와 같이 설정 및 추가 작업 메뉴에서 슬러쉬버킷을 각각 사용하여 이러한 열과 필드를 표시합니다. 테스트 결과 기록의 추가 작업 메뉴에서 메뉴 아이콘을 클릭한 다음 구성 및 양식 레이아웃을 클릭하여 슬러시버킷을 보고 필드를 사용 가능 에서 선택됨으로 옮깁니다.

정정 목표 날짜는 테스트 결과 목록 뷰에 색상으로 표시된 점으로 표시됩니다.

알림 날짜에 도달하지 않은 테스트 결과는 녹색으로 표시됩니다.
정정 목표 날짜에 근접한 테스트 결과가 주황색으로 표시됩니다.
정정 목표 날짜가 지난 테스트 결과는 빨간색으로 표시됩니다.

정정 대상 및 정정 상태 열 — 그림 2. 테스트 결과 목록 뷰의 정정 대상 및 상태 열

대상 놓침: 대상 날짜가 지났습니다.
진행 중: 테스트 결과가 진행 중입니다.

테스트 결과 양식의 필드 — 그림 3. 테스트 결과 기록의 대상 규칙, 대상 및 상태 필드

테스트 결과 기록은 대시보드에도 구성 준수 시각적으로 표시됩니다. 다음으로 이동 모두 > 구성 준수 > 개요 대시보드에서 상태를 확인합니다. 개요에는 기존 위젯 및 정정 상태가 포함됩니다. 그래프의 색상은 테스트 결과 목록 뷰 및 테스트 결과 기록에 표시되는 색상과 일치합니다.

정정 대상 규칙 시나리오

동일한 테스트 결과에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.

예를 들어 2018년 3월 1일에 처음 식별된 테스트 결과가 두 가지 정정 대상 규칙의 조건을 충족하는 경우:

정정 대상 규칙 1: 2018년 3월 7일에 정의됨; 개선 목표는 처음 발견된 후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
정정 대상 규칙 2: 2018년 3월 10일에 정의됨; 정정 목표는 처음 발견 후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.

주:

정정 목표는 마지막으로 표시된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다.

V14.5부터 정정 대상은 대상(날짜)부터 계산됩니다. 기본값은 마지막으로 발견됨으로 유지됩니다. v14.12부터 기본값은 마지막 통과입니다.

이 시나리오에서는 테스트 결과가 처음 식별된 이후 10일과 15일로 더 제한적인 날짜가 있기 때문에 정정 대상 규칙 2가 테스트 결과에 적용됩니다.

대상 규칙을 생성 또는 수정하고 변경 내용을 다시 적용합니다.

다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 을 사용하여 새 정정 대상 규칙을 보고, 편집하고, 생성합니다.
이름 열에서 규칙을 클릭하여 대상 규칙을 열고 기록을 편집하거나, 또는 새로 만들기를 클릭하여 새 대상 규칙을 만듭니다.

폼을 작성하여 예상 정정 기간을 정의하고, 조건을 사용하여 이 규칙이 적용될 테스트 결과를 지정하고, 미리 알림을 사용자나 그룹 또는 둘 다에 보낼 시기를 결정합니다.

표 2. 정정 대상 규칙 양식
필드	설명
이름	규칙의 이름입니다.
활성	규칙을 사용하거나 사용하지 않도록 설정합니다. 이 규칙은 기본적으로 자동으로 활성화(true)되며 수동으로 또는 예약된 다음 작업 후에 변경 내용을 적용하도록 선택하면 테스트 결과에 적용됩니다.
목표(일수)	정정 대상 기한 날짜를 일 수로 설정합니다. 대상 정정 기간의 기본값은 30입니다. 예를 들어 대상 값에 대해 30이 있는 새 규칙을 만드는 경우 새 규칙과 대상 날짜가 30일 이상인 다른 기존 규칙이 테스트 결과에 적용됩니다.
대상 시작 날짜	대상 날짜를 계산하는 시작 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. v14.12 부터 기본값은 마지막 통과입니다. 다음 중 하나를 선택합니다. 마지막으로 발견됨 처음 발견됨 작성됨 마지막 통과 마지막 패스가 비어 있으면 생성 날짜가 정정 대상 계산에 고려됩니다. 마지막으로 열림 이 필드의 값을 사용자 지정하려면 KB1642413 문서를 참조하십시오.
알림(기한 이전 남은 일수)	사용자와 그룹에 이를 알리기 위해 기한 날짜 전의 일 수를 설정합니다.
설명	규칙에 대한 짧은 설명입니다.
조건	조건 작성기를 사용하여 이 규칙이 적용되는 테스트 결과를 지정합니다. 예를 들어, 위험 점수가 70보다 큰 모든 테스트 결과에 대해 정정 목표 날짜를 30일로 설정합니다. 정정 날짜 7일 전에 사용자나 그룹 또는 두 그룹 모두에게 미리 알림을 보냅니다. 조건 작성기에 입력한 검색 텍스트의 대소문자 구분은 이 기록이나 양식에서 지원되지 않습니다. v 12.0 이전에는 조건 작성기에 입력하는 검색 텍스트에 대해 대소문자 구분이 지원됩니다.
사용자 및 사용자 그룹 또는 둘 다	사용자 또는 그룹 또는 둘 다를 선택하여 설정한 목표 날짜가 임박했거나 기한이 지난 날짜에 대한 알림을 보냅니다.

제출을 클릭합니다. 또는 편집된 규칙을 저장하려면 업데이트를 클릭합니다.
목록 뷰가 업데이트된 규칙 또는 새 규칙과 함께 표시됩니다. 목록에 있는 규칙은 정정 대상 날짜가 가장 낮은 규칙부터 순서가 지정되고 실행됩니다. 규칙을 사용하지 않도록 설정하거나 삭제하면 순서 순서의 다음 규칙이 비활성 또는 삭제된 규칙을 대체합니다.
새 변경 내용을 지금 적용하려면 변경 적용을 클릭합니다.