계산기 생성 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 취약성 계산기는 특정 조건이 충족될 때 대상 필드를 계산하는 미리 정의된 수식입니다. 취약한 항목 위험 점수를 계산하는 계산기에는 위험 규칙이 포함될 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    주:
    스크립트가 포함된 취약성 계산기를 실행할 때 성능 저하가 발생할 수 있습니다.

    가장 간단한 규칙을 먼저 실행하고 조건 및 템플릿 값 또는 위험 규칙으로 처리할 수 없는 항목에 대해서만 스크립트를 실행하도록 규칙의 순서를 지정합니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 > 관리 > 취약성 계산기.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 1. 취약성 계산기 양식
      필드 설명
      이름 취약성 계산기의 이름입니다.
      테이블 취약한 항목 테이블의 이름으로 자동으로 채워집니다.
      애플리케이션 취약성 대응자동 채워집니다.
      대상 필드 계산할 필드입니다.
      설명 계산기에 대한 텍스트 설명입니다.
      활성 계산기를 켜거나 끕니다.
    4. 저장하려면 헤더를 마우스 오른쪽 버튼으로 클릭합니다.
      취약성 계산기 규칙 섹션이 나타납니다.
    5. 새로 만들기를 클릭하여 계산기에 대한 규칙을 생성합니다.
      주:
      새 위험 규칙 양식(대상 필드가위험 점수인 경우에만 사용 가능)은 10단계를 참조하십시오.
    6. 필드에 적절한 정보를 입력합니다.
      표 2. 취약성 계산기 규칙 양식
      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기는 주문 항목이 200인 계산기 앞에 실행됩니다.
      계산기 상위 계산기로 자동으로 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 새로운 취약한 항목에 이 규칙이 적용되지 않습니다.
      고급 뷰 이 옵션을 선택하면 조건 유형 유형에서 스크립팅된 조건 및 스크립팅된 값을 선택할 수 있습니다.
    7. 이 조건이 충족되는 경우 탭의 필드에 적절한 정보를 입력합니다.
      표 3. 이 조건이 충족될 경우 탭
      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기는 주문 항목이 200인 계산기 앞에 실행됩니다.
      계산기 상위 계산기로 자동으로 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 취약한 항목에 이 규칙이 적용되지 않습니다.
      고급 뷰 선택 시, 조건 유형값 유형에서 스크립팅된 조건과 스크립팅된 값을 선택합니다.
      조건 유형 고급 뷰를 선택한 경우에 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 필터: 필터 조건을 사용합니다.
      • 필터 그룹: 새 필터 그룹을 만들어 계산기 조건 정의 참조
      • 스크립트: 이 계산기를 적용할 시기를 결정하는 데 사용되는 스크립트 조건입니다.
        주:
        계산기를 적용할 시기를 결정하기 위한 스크립트를 작성하기 전에 취약성 계산기 목록으로 돌아가십시오. 기본 시스템과 함께 제공된 취약성 계산기 기록을 살펴봅니다.
      조건 계산기 사용 여부를 결정하는 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.

      조건 작성기에 입력한 검색 텍스트의 대소문자 구분은 이 기록이나 양식에서 지원되지 않습니다.
    8. 이 값 설정 탭을 클릭하고 양식의 필드에 적절한 정보를 입력합니다.
      표 4. 이 필드 탭 설정
      필드 설명
      값 유형 고급 뷰를 선택한 경우에 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 템플릿: 각 필드에 설정할 값을 정의합니다.
      • 스크립트: 각 필드의 값을 설정하는 데 사용됩니다.
      스크립트 값 스크립트 값 유형을 선택한 경우 사용할 수 있습니다.

      계산에 적용할 값을 정의합니다.
      템플릿 계산기에 사용할 필드와 값을 선택합니다.

      스크립트 값 유형 중 하나를 선택하면 이 필드가 숨겨집니다.
    9. 모든 항목을 완료했으면 제출을 클릭합니다.
      주:
      기존 계산기를 편집하고 기존 점수를 모두 업데이트하려는 경우 계산기 다시 적용 버튼을 사용할 수 있습니다. 이는 모든 활성 취약한 항목(VI)에 실행되며, 계산기를 사용하여 값을 설정하는 경우 해당 VI의 값을 다시 계산합니다. 계산기를 다시 적용하는 데 시간이 오래 걸릴 수 있으므로 예약된 작업이 이를 처리합니다.
    10. 새 위험 규칙 양식의 경우 필드에 적절한 정보를 입력합니다.

      해당 값에서 가져와야 하는 결과의 백분율에 따라 각 가중치를 설정합니다. 스캐너가 제공하지 않는 데이터 또는 위험 점수의 일부가 아니어야 하는 데이터의 경우 가중치를 0으로 설정합니다.

      필드를 추가, 삭제 또는 업데이트할 수 있습니다. 필드 값에 대한 가중치 백분율을 구성할 수도 있습니다. 자세한 내용은 Vulnerability Response 위험 계산기의 위험 규칙에 대한 필드와 가중치 정의 문서를 참조하십시오.

      가중치를 업데이트하면 시나리오에 남은 가중치와 예상 위험 점수 결과가 표시됩니다.

      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기는 주문 항목이 200인 계산기 앞에 실행됩니다.
      계산기 상위 계산기로 자동으로 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 새로운 취약한 항목에 이 규칙이 적용되지 않습니다.
      조건 계산기 사용 여부를 결정하는 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.
      가중치
      취약성 심각도 심각도에서 비롯된 결과의 백분율입니다.
      취약성 EPSS 점수 취약성이 악용될 확률입니다. 기본적으로 이 기준의 가중치는 0입니다. 위험 점수 계산에 이를 사용하려면 이 기준에 대해 적절한 가중치를 설정합니다.
      익스플로잇 존재 익스플로잇 존재로 인한 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      익스플로잇 기술 수준 익스플로잇에 필요한 기술 수준에서 비롯된 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      익스플로잇 공격 벡터 공격의 대상에서 나온 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      서비스 비즈니스 중요도 비즈니스 중요도에서 비롯된 결과의 백분율입니다. CI를 비즈니스 서비스에 연결하지 않은 경우 가중치를 0으로 설정합니다.
      CI 노출 CI의 인터넷 접속 여부에서 비롯된 결과의 백분율입니다. 가중치가 0이 아닌 경우 인터넷에 연결된 CI를 정의하는 조건 필터가 나타납니다. 인터넷 연결 구성 항목을 선택하도록 필터를 설정합니다. 조건과 일치하는 기록을 미리 볼 수 있습니다.
      누계 자동 계산된 백분율 합계. 이 값이 100에 도달하면 시나리오 미리 보기에 여러 시나리오의 샘플 위험 점수가 표시됩니다.
      위험 점수 시나리오 모든 가중치의 합계가 100%이면 위험 점수 시나리오가 표시되어 일부 가능한 시나리오에서 위험 점수의 미리 보기를 제공합니다.
      포함된 목록을 사용하여 기준을 추가 또는 제거하고 각 기준의 가중치를 조정할 수 있습니다.
      그림 1. Vulnerability Response v20.x용 위험 규칙 CI
      버전 20의 위험 규칙 CI.
    11. 제출을 클릭합니다.