예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 VI(취약한 항목) 또는 RT(정정 작업)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 포함됩니다.
일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않은 결과를 인정하고 이에 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
예외의 수명주기
- 예외의 정의
- 예외는 지정된 기간 동안 VI 또는 RT의 정정을 연기하는 요청입니다. 예를 들어 정정 소유자는 머신에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 정정 소유자는 예외 관리 프로세스를 사용하여 VI 또는 RT에 대한 면제를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 VI 또는 RT가 지연 상태로 전환됩니다.
- 예외 요청 승인
- 즉시 정정할 수 없는 VI 또는 RT는 취약성 분석가가 검토하고, 위험에 대해 평가하고, 정정할 수 있을 때까지 연기 승인을 받습니다. 예외 요청 승인은 2단계 워크플로가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 예외 승인자 추가 문서를 참조하십시오.
주:
-
v15.0부터 취약성 대응 VR 애플리케이션을 처음 배포하는 경우 예외 관리용 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 다시 워크플로우로 변경할 수 없습니다. 예외 관리 및 가양성에 대한 승인 규칙을 구성하려면 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
VI 또는 RT에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.- 재개설
- 삭제
- 할당 대상 또는 할당 그룹 필드 업데이트
- v23.0 부터 취약성 대응예외 규칙 상태 승인 워크플로우는 더 이상 사용되지 않으며 Flow Designer의 플로우 예외 규칙 승인으로 대체됩니다.
- 예외 요청 추적
- 예외를 발생시킨 후 VI 또는 RT의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다. RT에서 동작이 수행되면 해당 RT에서 개별 VI의 상태를 추적할 수 없습니다.
- 예외 요청의 만료
- 특정 VI 또는 RT에 대한 예외 요청이 만료되면 영향을 받는 VI 또는 RT는 오픈 상태로 되돌아갑니다.
단일 VI 또는 RT의 모든 VI가 다음 스캔을 통과하면 VI 및 RT 상태 필드 (해당되는 경우)가 하위 상태가 고정된상태로 종결됨으로 변경됩니다.
여러 지연
기록 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 작업인 set deferral counts는 매일 실행되어 VR용 여러 지연 모듈의 지연 횟수 열에 두 번 이상 지연된 기록에 대한 개수를 게시합니다. 정정 작업이 두 번 이상 지연된 경우 정정 작업과 연결된 기록에 대한 모든 카운트가 수집되고 게시됩니다.