취약성 대응 정정 작업 상태

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • 외부 공급업체 통합은 새로운 취약성 항목(VIT)을 생성하거나 기존 VIT를 업데이트하는 취약한 항목 탐지 데이터를 임포트합니다. 검색 상태는 열려 있거나 닫혀 있는 한 VIT 상태를 업데이트합니다.

    탐지 상태가 VIT의 상태에 미치는 영향에 대한 자세한 내용은 를 탐지, 정정 작업 및 취약한 항목 상태참조하십시오.

    를 사용하면 를 위한 변경 관리 취약성 대응정정 작업의 상태 필드와 취약성 대응 제품의 변경 요청(CHG)의 상태 필드 간에 동기화된 관계가 있습니다. 변경 요청은 수명주기를 거치면서 관련 정정 작업의 상태도 자동으로 이동합니다. 변경 요청이 구현되면 정정 작업이 자동으로 해결됩니다. 자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
    주:
    v23.0 취약성 대응부터 :
    • Flow Designer에서 정정 작업 상태 승인 워크플로우는 더 이상 사용되지 않으며 플로우 정정 작업 상태 승인으로 대체됩니다.
    • 정정 작업에 대한 닫기 버튼이 제거되었으며 스캐너에 의해 정정 작업의 종결이 이루어집니다.

    다음 표에는 정정 작업 상태와 각 상태에서 정정 작업에 대해 수행할 수 있는 작업이 나열되어 있습니다.

    표 1. 정정 작업 상태
    상태 설명
    오픈 생성 시 상태입니다. 이 상태에서 다음을 수행할 수 있습니다.
    중복 VI 표시
    시스템의 여러 스캐너에서 보고된 중복 VIT를 식별합니다. 중복 VIT를 해결됨 또는 종결됨으로 표시할 수 있습니다. CVE(Common Vulnerabilities and Exposures)를 사용하여 취약성 조합을 만든 경우에만 중복 항목이 표시됩니다. 자세한 내용은 취약성 대응 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.
    조사 시작
    조사를 시작할 개인 또는 그룹에 이 정정 작업을 할당합니다.
    긍정 오류로 표시
    스캐너에서 시스템에 취약성이 있다고 보고하지만 실제로는 취약성이 없는 경우 항목 또는 그룹을 가양성으로 표시합니다.
    예외 요청
    예외, 재개시(종료) 날짜, 이유를 요청하고 선택적으로 추가 정보를 제공합니다. 예외를 요청하는 날짜까지 항목 또는 그룹의 정정을 연기합니다.
    해결
    해결됨으로 표시 항목 또는 그룹을 해결됨 상태로 이동합니다.
    변경 작성
    변경 요청을 생성하거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    분리 정정 작업
    둘 이상의 취약한 항목이 있는 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 에서 정정 작업 분할 IT 정정 작업 공간 문서를 참조하십시오.
    연기
    연기됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 재개시 날짜까지 정정 작업 상태를 연기합니다.
    삭제
    삭제를 확인합니다. 그룹을 제거합니다.
    조사 중 조사 시작 버튼으로 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하십시오.
    변경 작성
    변경 요청을 생성하거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    둘 이상의 취약한 항목이 있는 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 생성
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    대기 중인 구현
    상태를 구현 대기 중으로 변경합니다. 이 상태는 정정 작업이 외부에서 취약성 대응참조되었음을 나타냅니다.
    연기
    연기됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 재개시 날짜까지 정정 작업 상태를 연기합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    연기됨 예외 요청 버튼으로 트리거됩니다. 승인 워크플로우의 일부로 연기됨 상태는 검토 중이며 승인될 때까지 종결할 수 없습니다.

    이 상태에서는 다음을 수행할 수 있습니다.

    변경 작성
    변경 요청을 생성하거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    둘 이상의 취약한 항목이 있는 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 VG로 이동됩니다. 정정 작업 분할 문서를 참조하십시오.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하십시오.
    재개설
    열림 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    연기 정보는 종결/지연 탭에 표시됩니다. 지연 날짜에 그룹은 정정을 위해 다시 열립니다.
    대기 중인 구현 구현 대기 중 버튼으로 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하십시오.
    변경 작성
    변경 요청을 생성하거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    둘 이상의 취약한 항목이 있는 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 생성
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    연기
    연기됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 재개시 날짜까지 정정 작업 상태를 연기합니다.
    해결
    메모를 추가합니다. 상태가 해결됨이 됩니다. 해결 탭 아래에 메모가 나타납니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    해결 일시 해결 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하십시오.
    변경 작성
    변경 요청을 생성하거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    재개설
    열림 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    메모 탭 아래에 메모가 나타납니다. 해결 정보는 해결 탭 아래에 표시됩니다.
    종결됨 스캐너에 의해 트리거 됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하십시오.
    재개설
    열림 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    결/지연 탭에 종결 정보가 표시됩니다.
    • 정정 소유자는 취약한 항목 또는 정정 작업만 해결됨으로 표시할 수 있습니다. 스캐너의 확인에 따라 이 해결된 항목 또는 정정 작업을 종결 또는 재오픈으로 표시할 수 있습니다.
    • 수동으로 생성된 취약한 항목이 여러 개 있어 이러한 항목을 종결하거나 삭제해야 하는 경우 관리자가 삭제 버튼을 사용할 수 있습니다.
    • 항목이 낮은 위험 수준이거나 변경 시간대 또는 패치를 기다리는 것으로 확인되면 정정 작업을 정의된 시간 동안 빨간색 연기상태로 변경할 수 있습니다.예외 요청 옵션을 사용하여 예외를 요청할 수 있습니다.
      주:
      정정 작업이 연기되거나 종결되면 해결 방법을 지정하여 그 이유를 추가로 정의할 수 있습니다.
    • VIT가 수동 또는 자동으로 다시 열리면 다음과 같은 상황이 발생합니다.
      • VIT 상태가 열림으로 변경됩니다. 원래 정정 작업 상태는 업데이트되지 않습니다.
      • VIT가 재평가되어 활성 정정 작업 규칙을 기반으로 하는 새 정정 작업 또는 기존 정정 작업에 배치됩니다.

      이렇게 하면 추가 정정이 가능해지면서 이력이 보존됩니다.

    • 정정 작업이 생성되거나(자동 또는 수동으로) 분할되면 상태, 이유종료 필드가 평가됩니다. 분할 작업의 경우 이러한 필드는 이전 및 새 정정 작업 모두에 대해 평가됩니다. VIT가 업데이트되면 연결된 모든 정정 작업의 상태, 이유종료 필드가 평가됩니다.
      • 정정 작업의 모든 VIT가 지연되고 이유가 동일한 경우 정정 작업의 상태가 지연 됨으로 변경되고 VIT의 이유가 정정 작업에 할당됩니다. VIT의 사유가 다르면 정정 작업의 이유가 없음으로 변경됩니다.
      • 모든 VIT의 종료 날짜에 가장 가까운 날짜가 정정 작업의 종료 필드에서 업데이트됩니다.
      • VIT를 다시 열면 정정 작업의 상태가 미해결로 변경됩니다.

      이 평가는 15분마다 실행되는 예약된 작업에 의해 Rollup vulnerability item values to vulnerability and group 수행됩니다.