취약한 항목 또는 정정 작업에 대한 위험 감소 요청

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 에서 IT 정정 작업 공간호스트 취약한 항목 또는 정정 작업에 대한 위험 감소를 요청합니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    이 태스크 정보

    취약성 대응v21.0부터 다음 항목에 대해서만 위험 감소를 요청할 수 있습니다.
    • CVE에 대해 위험 감소가 활성화되었는지 여부에 관계없이 모든 취약한 항목이 동일한 CVE(공통 취약성 항목)에연결된 경우에만 정정 작업입니다.
    • 위험 감소가 활성화된 외부 공급업체(TPE)입니다.
    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > IT 정정 작업 공간.
    2. 목록 아이콘(목록 아이콘)을 선택합니다.
    3. 목록 페이지에서 호스트 취약한 항목 또는 업데이트 적용 작업을 엽니다.
    4. 추가 옵션 아이콘을 선택하고 예외 요청을 선택합니다.
    5. 예외 요청 양식의 필드에 내용을 입력합니다.
      필드 값에 대한 설명은 위험 감소를 위한 예외 요청 양식 문서를 참조하십시오.
    6. 예외 요청을 선택합니다.
    7. 질문서 사용 모달이 표시되면 질문에 응답하여 요청에 대한 추가 정보를 제공하고 제출을 선택합니다.
      주:
      질문서 사용 모달은 예외 관리에 대해 질문서를 사용할 때만 나타납니다. 자세한 내용은 에 대한 예외 관리 구성 취약성 대응 문서를 참조하십시오.

    결과

    요청이 승인을 위해 성공적으로 제출되었다는 메시지가 나타납니다. 요청에 대한 알림이 승인자에게 전송됩니다.

    • 연기 및 위험 감소를 요청하는 경우:
      • 지연 및 위험 감소를 위해 두 개의 상태 변경 승인(VCA#)이 생성됩니다.
      • 기록의 상태가 검토 중으로 변경됩니다.
    • 요청이 위험 감소만을 위한 것인 경우:
      • 상태 변경 승인(VCA#)이 생성됩니다.
      • 상태는 변하지 않습니다.

    요청이 승인되거나 거부되면 알림을 받게 됩니다. 승인 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 요청 승인 또는 거부 취약성 관리자 작업 공간.

    위험 감소 요청이 승인될 때 정정 작업 및 취약한 항목에 대해 위험 감소를 위한 종료 날짜가 업데이트되는 방식에 대한 자세한 내용은 문서를 보상 통제가 위험 점수 및 만료 날짜에 미치는 영향참조하십시오.