정정 작업에서 변경 요청 만들기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • IT 정정 소유자는 그룹의 모든 취약한 항목에 대해 정정 작업(VUL)에서 직접 변경 요청(CHG)을 생성합니다. 수동 개입이 필요한 취약성 조사를 신속하게 처리할 기본 솔루션이 포함된 미리 채워진 정보를 사용하여 변경 요청을 생성합니다.

    시작하기 전에

    필요한 역할: 변경 요청 생성 시: itil 역할이 있는 모든 사용자 itil 역할이 사용자에게 할당되면 sn_vul.remediation_owner 역할도 자동으로 할당됩니다.

    필요한 역할: 변경 요청 승인의 경우: itil, admin, sn_change_write change_manager 역할을 가진 사용자.

    이 태스크 정보

    작업 공간에서 변경 요청을 취약성 대응 생성하는 방법에 대한 자세한 내용은 다음 문서를 에서 변경 요청 만들기 IT 정정 작업 공간참조하십시오.

    클래식 환경에서 변경 요청을 만들려면 아래 나열된 단계를 따르십시오.

    정정 작업에서 직접 변경 요청을 생성, 승인, 구현, 검토 및 종결할 수 있습니다. 정정 작업에서 미리 채워진 정보로 세 가지 유형의 변경 요청을 생성할 수 있습니다.

    • 표준. 위험이 적고, 비교적 일반적이며, 지정된 절차나 작업 지시를 따르는 사전 승인된 변경입니다.
    • 보통. 일반 변경 요청은 구현, 검토 및 종결 전에 두 가지 수준의 승인이 필요한 후속 대응적 프로세스를 따릅니다.
    • 비상. 중요 인시던트를 해결하기 위한 변경입니다.

    다음 이미지는 VUL(정정 작업)에서 변경 요청을 생성하는 기본 플로우를 보여줍니다. 이 플로우에 대한 자세한 단계는 이미지를 따릅니다.

    다음 섹션에서는 정정 작업 기록을 VUL이라고 합니다. 이전 취약성 대응버전의 에서는 정정 작업을 취약성 그룹(VG)이라고 했습니다. 다음 이미지에서 VG= 정정 작업 또는 VUL 기록입니다.

    변경 요청을 생성하기 위한 기본 플로우입니다.
    주:
    새 변경 요청 생성에 대한 주요 포인트:
    • 종결 상태가 아닌 모든 정정 작업(VUL)에 대한 새 변경 요청을 생성할 수 있습니다.
    • 만들거나 VUL에 연결한 표준(사전 승인됨) 이외의 변경 요청에 대한 승인자가 있는지 확인합니다. 이렇게 하면 VUL을 신속하게 해결할 수 있습니다. 사용자 추가에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Response 그룹에 사용자 추가.
    • 정정 작업을 해결하기 전에 변경 요청을 구현하고 검토 상태로 이동할 수 있도록 VUL과 연결된 하나 이상의 CHG에 대한 모든 작업을 완료해야 합니다.

    프로시저

    1. 기존 정정 작업 기록에서 완전한 변경 요청을 생성하려면 다음으로 이동합니다. 모두 > 취약성 대응 > 정정 작업 > 사용자 그룹에 할당됨.
      할당 그룹에 할당된 정정 작업 목록이 표시됩니다.
    2. 옵션: 다음으로 이동 모두 > 취약성 대응 > 정정 개요 을 클릭하여 정정 개요 대시보드를 보고 사용자 또는 할당 그룹에 할당된 VUL을 찾습니다.
    3. 또는 번호 열에서 정정 작업을 클릭하여 기록을 열고 상세 정보를 봅니다.
      기록이 표시됩니다.
    4. 변경 요청을 생성할 VUL 레코드가 표시되면 레코드의 오른쪽 상단에서 변경 생성을 클릭합니다.
      변경 요청 생성 양식이 표시됩니다.
    5. 필드에 내용을 입력합니다.
      1. 적용 대상 필드의 선택 목록에서 하나를 선택하여 계속합니다.
        표 1.
        옵션 설명
        이 그룹의 모든 활성 취약한 항목 이 항목을 선택한 경우, 변경 생성을 클릭하면 상태가 종결됨이 아닌 이 정정 작업에서 모든 활성 취약한 항목이 변경 요청에 자동으로 추가됩니다.
        이 그룹에서 조건 세트와 일치하는 모든 취약한 항목 선택하면 아래 두 번째 그림과 같이 조건 작성기가 표시됩니다. 새 변경 요청에 필요한 취약한 항목을 식별하기 위한 필터 기준을 입력합니다.

        필터의 예로는 특정 검색 조건과 일치하는 취약한 항목만 포함될 수 있습니다.

        상태가 오픈이고 위험 점수 75 보다 큽니다.

        조건을 입력하면 기준(10)과 일치하는 VI 수와 함께 메시지가 표시됩니다. 일치하는 항목을 미리 볼 수 있는 링크(일치하는 항목 미리 보기)가 표시됩니다.

        필터 조건과 일치하는 항목이 없으면 조건 작성기 아래에 필터를 조정하라는 메시지가 표시됩니다.

        변경 생성을 클릭하면 이 조건 필터와 일치하는 모든 취약한 항목이 새 정정 작업으로 이동됩니다. 이 변경 요청은 새 정정 작업에 연결됩니다.
        그림 1. 조건 세트와 일치하는 작업의 취약한 항목에 대한 변경 요청 양식 생성
        조건 필터가 있는 변경 요청 양식 생성
      2. 옵션: 폼에 디스플레이된 경우, 일치하는 항목 미리보기 링크를 클릭하여 필터 조건과 일치하는 VI 목록을 확인합니다.
        정정 작업 목록 미리 보기가 표시됩니다. 이 미리 보기 목록에서 항목을 선택하고 해당 항목에 대한 UI 작업을 수행할 수 있지만 이러한 작업은 VUL에서도 수행됩니다. 예를 들어 미리보기 목록에서 VI를 삭제하면 해당 VI도 VUL에서 삭제됩니다.
      3. 미리 보기를 마친 후 브라우저 창을 닫아 변경 요청 양식을 반환합니다.
      4. CR에 CI 추가 확인란에서 하나를 선택하여 계속합니다.
        표 2.
        옵션 설명
        CR에 CI 추가 확인란 선택됨 기본값은 선택되어 있습니다. 확인란을 선택하면 이 정정 작업의 활성 취약한 항목에 속하는 모든 CI(구성 항목)가 변경 요청에 추가됩니다. VUL은 자동으로 구현 대기 중 상태로 이동합니다.
        CR에 CI 추가 확인란 선택 취소 이 정정 작업의 활성 취약한 항목의 CI가 새 변경 요청에 추가되지 않도록 하려면 확인란의 선택을 취소합니다.

        사용하지 않도록 설정하면 변경 요청의 상태가 VUL과 동기화되지 않고 VUL은 현재 상태로 유지됩니다.
      5. 변경 유형 필드의 선택 목록에서 하나를 선택하여 계속합니다.
        표 3.
        유형 변경 설명
        긴급 중요 인시던트를 해결하기 위한 변경입니다.
        정상 표준 또는 긴급 변경이 아닌 서비스에 대한 변경을 구현하는 데 사용되는 변경 유형입니다.
        표준 자주 구현되는 사전 승인되고 위험도가 낮은 변경 요청입니다. 승인된 표준 변경 요청은 표준 변경을 보다 효율적으로 액세스하고 요청할 수 있도록 템플릿 카탈로그에서 사전 정의될 수 있습니다. 선택하면 다음 그림과 같이 두 개의 필드가 표시됩니다. 각 선택 목록에서 하나를 선택하여 다음 필드를 채웁니다.
        • 범주 변경: 기존 카탈로그에서 변경할 범주(예: 하드웨어, 서버 표준 변경, 소프트웨어)를 선택합니다. 이 예에서는 표준 변경 패치 적용 이 선택되어 있습니다.
        • 변경 템플릿: 카탈로그에서 미리 정의된 지원 작업이 있는 변경 요청에 사용할 수 있는 템플릿 하나를 선택합니다. 이 예에서는 Microsoft 월별 패치 주기 템플릿이 선택되어 있습니다.

        ITSM 변경 요청 범주, 템플릿 및 변경 유형에 대한 자세한 내용은 변경 유형을 참조하십시오.

        이 기능은 ITSM Change Management의 카탈로그에 설정한 변경 요청 유형을 자동으로 읽습니다. 예를 들어, ITSM의 표준 변경 요청 이름을 표준 에서 사전 승인됨으로 변경하면 다음 그림과 같이 변경 요청 생성 소스의 변경 유형 선택 목록에 새 이름이 자동으로 표시됩니다.

        표준 변경 요청 필드입니다.
      양식의 변경 요청 미리 보기 섹션에 있는 필드는 VUL의 정보로 미리 채워집니다. 필요한 경우 이러한 필드 값을 편집할 수 있습니다. 예를 들어, 다음 그림의 필드에 있는 값을 검토합니다.
      계획된 종료 날짜
      이 날짜(2019-10-10)는 VUL의 정정 대상 날짜 필드에 표시되는 값과 동일합니다. 이 값은 VUL에 속한 취약한 항목의 가장 빠른 정정 목표 날짜에서 파생됩니다. 이전 정정 날짜가 필요한 중요한 문제에 대한 변경 요청을 생성하는 경우 이 값과 우선순위 필드의 값을 편집하는 것이 좋습니다.
      근거
      이 필드에는 CHG에 추가된 CI 수가 표시됩니다. 추가 정보를 추가하려면 이 텍스트를 편집하는 것이 좋습니다. 예를 들어, 새 VUL을 생성하는 데 사용한 필터(예: 위험 점수가 75보다 큼)에 대한 메모를 이 필드에 추가할 수 있습니다. 이 텍스트는 새 변경 요청 및 정정 작업을 찾는 데 도움이 됩니다.
      구축 계획
      이 필드에는 취약성에 대한 기본 솔루션이 표시됩니다.
      할당 그룹 및 할당 대상
      할당 그룹을 변경하거나 이 변경 요청을 할당 그룹 중 하나의 사용자에게 재할당하려면 이러한 필드를 편집합니다.
      변경 요청 및 편집 가능한 필드의 미리 보기
    6. 필요에 따라 필드를 계속 미리 보고 편집합니다.
    7. 변경 내용을 저장하고 이 페이지에 남아 있으려면 폼 위쪽의 회색 배너를 마우스 오른쪽 버튼으로 클릭하고 삽입 및 유지를 선택합니다.
      변경 요청 미리 보기에 대한 편집 내용을 저장합니다.
    8. 편집을 완료한 후 하나를 선택하여 계속합니다.
      옵션설명
      변경 작성 변경 요청이 생성되고 새 변경 요청이 신규 상태로 표시됩니다. 다음 그림과 같이 추가된 취약한 항목 수로 변경 요청이 성공적으로 생성되었음을 나타내는 메시지가 상단에 표시됩니다.

      상태 동기화가 활성화되고 VUL이 아직 조사 중이 아닌 경우 VUL이 자동으로 조사 중 으로 이동되고 작업 메모가 게시됩니다.
      취소 변경 요청이 생성되지 않고 VUL이 표시됩니다.
      CHG의 확인 메시지입니다.
      주:

      할당 그룹 및 할당 대상 필드가 할당되지 않은 열림 상태의 정정 작업의 경우(비어 있음) 변경 생성을 클릭하면 현재 로그온한 사용자가 작업에 자동으로 할당됩니다. 또한 CR에 CI 추가 확인란을 선택해야 합니다. VUL 상단에 이 할당을 나타내는 파란색 확인 메시지가 표시됩니다.

    다음에 수행할 작업

    변경 요청 및 변경 작업을 모니터링하여 완료되었고 변경 요청이 구현되었는지 확인합니다. 이 CHG가 구현되고 검토 상태로 이동한 후 상태 동기화가 활성화되면 VUL이 자동으로 해결됨으로 이동합니다. 상태 동기화에 대한 자세한 내용은 다음 문서를 참조하십시오 변경 요청과 정정 작업 간의 상태 동기화.