정정 작업 기록 사용

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 취약성 관리자와 분석가가 RE(정정 작업)를 생성하면 정정 작업(VUL, AVUL, CVUL 및 CRG)이 정정을 위해 IT 팀에 자동으로 할당됩니다.

    시작하기 전에

    정정 작업의 정정 진행률을 모니터링하는 데 사용하려면 먼저 정정 작업량을 생성해야 합니다.

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    프로시저

    1. 선택하지 않은 경우 왼쪽 상단에서 목록 아이콘을 클릭합니다.

      활성 정정 작업 기록이 있는 목록 뷰가 표시됩니다.

    2. Record Type(기록 유형) 열에서 점 3개 메뉴를 선택하고 Group by Record type(기록 유형별 그룹화)을 선택합니다.
      정정 작업은 호스트 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 및 구성 테스트 결과로 분류됩니다.
    3. 목록 뷰 방문 페이지의 필터링된 목록에서 활성 정정 작업이 선택된 상태에서 기록을 클릭하여 엽니다.
      기록이 표시됩니다. 선택한 정정 작업과 연결된 정정 작업 및 기록을 볼 수 있습니다.
    4. 정정 작업 기록에서 수행할 수 있는 작업에 대해서는 다음 테이블을 참조하십시오.

      기록을 생성한 후 정정 작업과 많은 수의 기록이 표시되는 데 몇 분 정도 걸릴 수 있습니다.

      UI 작업 설명
      태그 추가 헤더 오른쪽에 있는 작은 태그 아이콘을 클릭합니다. 이 기록을 식별하는 데 도움이 되는 텍스트를 추가할 수 있습니다. 예를 들어 이 기록에 PCI 또는 기타 중요한 데이터가 있는 태그를 추가할 수 있습니다.
      기록에 작업 메모 추가 화면 맨 오른쪽에서 활동 아이콘(번개 아이콘)을 클릭하고 작업 메모를 입력합니다. 패널을 전환하려면 아이콘을 클릭합니다.
      기록 업데이트 상세 정보 탭에서 편집 가능한 모든 필드에 대해 필드를 클릭하여 선택하고 변경한 다음 저장을 클릭하여 기록을 업데이트합니다.
      표시되면 필터 아이콘을 클릭하여 표시된 페이지의 데이터를 구체화합니다. 정정 작업, 취약한 항목 또는구성 테스트 결과 탭 중 하나를 선택한 상태에서 맨 오른쪽에 있는 필터 아이콘을 클릭하여 탭에 적용되는 필터를 표시합니다.

      표시되는 패널에서 고급 보기를 클릭하여 페이지의 항목에 대한 필터 조건을 추가하거나 변경합니다. 변경 사항을 저장하려면 업데이트를 클릭합니다.

      예를 들어 취약한 항목 탭에서 연령 필드를 추가하고 특정 기간의 기록만 표시하는 범위를 입력할 수 있습니다. 설정한 조건과 일치하는 기록이 목록에 표시됩니다.
      열의 항목에 대한 필터 구체화 열을 선택하고 세 개의 세로 점 메뉴를 클릭한 다음 확장하여 열의 데이터를 구체화하고 그룹화할 조건을 입력합니다.
      열의 행에서 항목 또는 일치 항목을 필터링합니다.
      예를 들어 특정 취약성이 있는 레코드만 보려고 한다고 가정해 보겠습니다. 기록 목록의 요약 열에서 기록 행을 선택합니다. 표시되는 세로 점 메뉴를 클릭하고 다음 중 하나를 선택합니다.
      • 일치 표시 - 이러한 취약성이 있는 다른 모든 기록을 표시합니다.
      • 필터링 - 이 취약성이 없는 모든 기록을 표시합니다.
    5. 정정 작업, 취약한 항목 및 구성 테스트 결과 탭에서 개별 정정 작업(VUL, AVUL, CVUL 또는 CRG), 취약한 항목(VIT, AVIT 또는 CVIT) 및 테스트 결과(CTR) 기록을 각각 드릴다운할 수 있습니다.

    다음에 수행할 작업

    정정 작업에서 요청 시 정정 작업을 생성하려면 다음 문서를 참조하십시오 의 정정 작업에서 요청 시 정정 작업 생성 취약성 관리자 작업 공간. 정정 진행률을 모니터링하는 데 도움이 될 수도 사용자 지정 기록 목록 만들기 있습니다.