담당 규칙 생성 또는 편집 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 설정 도우미를 사용하여 담당 규칙에 대한 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 할당하는 규칙을 만들 수 있습니다. 이러한 규칙은 취약한 항목을 임포트하거나 수동으로 생성할 때 할당합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    기본 시스템에는 CI 지원 그룹과 동일한 할당 그룹에 취약한 항목을 할당하는 하나의 취약성 할당 규칙인 CI 지원 그룹에 할당이 함께 제공됩니다. 필터 조건을 사용하여 이 규칙을 수정하거나 새 규칙을 만들 수 있습니다. 담당 규칙을 사용하여 할당 조건과 실행 순서를 정의합니다. VI가 규칙 조건과 일치하면 할당 조회가 중지됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 담당 규칙.
    2. CI에 할당 지원 그룹 규칙을 열거나 새로 만들기를 클릭합니다.
    3. 새로 만들기인 경우 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 취약성 담당 규칙
      필드 설명
      이름 그룹 규칙의 이름입니다.
      활성 할당 규칙이 활성 상태인지 여부를 나타냅니다.
      실행 순서

      규칙이 평가되는 순서입니다.

      우선 순위가 높은 규칙, 특별한 처리가 필요한 항목, 위험이 중요한 경우 또는 규정 준수에서 VI를 처리해야 하는 항목을 먼저 실행해야 합니다. 다음으로, 특별한 처리가 필요하지 않은 일반 규칙을 실행하고 누가 책임을 져야 하는지 알 수 있습니다. 마지막으로, VI가 속해야 하는 할당 그룹을 파악하기 위해 VI를 그룹에 할당하는 기본 규칙을 생성합니다. 이 그룹은 그들의 결정을 다루기 위해 또 다른 규칙을 추가할 수 있습니다. 이 기본 규칙은 마지막에 실행됩니다.
      설명 할당 규칙에 대한 설명입니다.
      조건
      미리 보기 이 쿼리가 반환하는 결과 수를 표시합니다.
      조건 필드 충족되어야 하는 조건입니다.
      주:
      담당 규칙의 조건 필터에서 자산 태그를 사용할 수 있게 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 먼저 자산 목록 통합을 실행해야 Rapid7 InsightVM 합니다.

      조건 작성기에 입력한 검색 텍스트의 대소문자 구분은 이 기록이나 양식에서 지원되지 않습니다.
      새 기준 선택할 조건 필터 필드를 더 추가합니다.
      할당 사용
      이 규칙에 따라 생성된 그룹의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 사용자 그룹: 조회 테이블에서 사용자 그룹을 선택합니다.
      • 사용자 그룹 필드: 드롭다운 메뉴에서 사용자 그룹 필드를 선택합니다.
      • 스크립트: 스크립트를 만들거나 편집합니다.
        주:
        스크립트를 만들거나 편집하려면 전문 지식이 필요합니다 ServiceNow .
    4. 제출을 클릭합니다.
      새 규칙이나 업데이트된 규칙은 다음 임포트 시 평가됩니다.
      주:

      다시 적용 기능을 사용하려면 규칙의 베이스라인 적용이 필요합니다. 규칙이 생성되면 아직 수행하지 않은 경우 편한 시간에 실행할 예약된 작업을 활성화합니다 Reapply all vulnerability assignment rules . 수동으로 할당된 규칙을 제외한 모든 Open VI에 모든 규칙이 적용됩니다. 환경에 얼마나 많은 활성 VI가 있는지에 따라 성능에 영향을 미치지 않도록 초기 실행 후 실행 필드를 적절하게 설정해야 합니다.

      이 예약된 작업을 실행하지 않은 경우 할당 규칙 양식에서 변경 적용 단추를 사용하려고 할 때 실행해야 합니다. 담당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.