정정 작업 규칙 만들기, 편집 및 삭제 애플리케이션 취약성 대응

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 필터 조건에 따라 애플리케이션 취약한 항목(AVI)을 정정 작업(AVUL)으로 자동 그룹화하는 규칙을 만들 수 있습니다. 이러한 규칙은 AVI를 임포트하거나 수동으로 만들 때 자동으로 그룹화합니다.

    시작하기 전에

    새 규칙을 생성하면 기존 데이터에 적용되지 않습니다. 제출한 후에는 새 가져오기에 대해 실행됩니다.

    필요한 역할: sn_vul.app_sec_manager

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 정정 작업 규칙.
    2. 규칙을 열거나 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력하거나 편집합니다.
      표 1. 정정 작업 규칙
      필드 설명
      이름 작업 규칙의 이름입니다.
      활성 작업이 활성 상태인지 여부를 나타냅니다.
      설명 규칙에 대한 설명입니다.
      대소문자 구분 조건의 대/소문자 구분 여부를 결정합니다.
      주:
      기본값은 대/소문자를 구분하지 않습니다.
      조건

      규칙에 대한 선택적 필터 조건입니다.

      기본적으로 (대/소문자 구분 확인란이 선택되어 있지 않은 경우) 작업 규칙 기록 및 양식의 조건 작성기에서 입력하는 검색 텍스트는 대/소문자를 구분하지 않습니다. 작업 기록과 양식에서 대/소문자 구분 검색을 활성화할 수 있는 옵션이 있습니다.

      예시 조건은 다음과 같습니다. 취약성 > 다음과 같음 > VULNENT123451 (임포트된 것으로 알려진 취약성). 이러한 취약성이 있는 모든 AVI가 이 조건과 일치합니다.
      그룹화 기준(최대 6개의 조건 세트 사용 가능)
      다음의 애플리케이션 취약한 항목 그룹화 규칙이 AVI를 그룹화하는 데 사용하는 테이블입니다.
      트리에서 요소를 선택합니다.
      • 애플리케이션 취약한 항목 [sn_vuln_vulnerable_item]
      • 애플리케이션 취약한 항목 구성 항목 [cmdb_ci]
      • 애플리케이션 취약한 항목 애플리케이션 취약성 [sn_vul_third_party_entry]
      • 애플리케이션 취약한 항목 제품 모델
      주:
      확장된 테이블을 선택하면 해당 확장 테이블을 사용하는 애플리케이션 취약한 항목에만 사용 필드 가 적용됩니다.
      필드 사용

      규칙이 AVI를 그룹화하는 데 사용하는 테이블의 필드입니다. 트리에서 조건을 선택합니다.

      주:
      데이터를 공유하는 모든 AVI가 동일한 정정 작업에 할당되지 않도록 조건별로 그룹을 생성할 수 있습니다. 예를 들어, 할당 그룹 및 IP 주소를 사용 필드로 선택하고 여러 AVI가 초기 필터링 조건 인 취약성과 일치하는 경우, 그룹화 기준 섹션에서 사용할 수 있는 다양한 옵션을 사용하여 정정을 위해 이러한 AVI를 별도의 할당 그룹에 할당할 수 있습니다. 조건별 그룹화를 통해 일부 데이터를 공유하더라도 다른 그룹에 할당할 수 있는 고유한 정정 작업을 유연하게 생성할 수 있습니다.
      할당
      정정 작업 할당자

      정정 작업을 자동으로 할당할 때 그룹화 기준 선택 항목과 함께 할당 선택이 사용되어 취약한 항목을 그룹화합니다. 필요에 따라 새 작업이 생성되어 각 AVI가 일치하는 할당 그룹 세트가 있는 작업에 배치됩니다.

      이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 필드별로 그룹화: 그룹화 기준섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다.
      • 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.

      양식 또는 목록 뷰에서 규칙을 삭제하는 경우 해당 규칙에 의해 생성된 모든 미해결 정정 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.

    4. 새 규칙에 대한 제출을 선택합니다.
      제출을 선택하면 규칙이 정정 작업 규칙 목록 [sn_vul_grouping_rule]에 표시됩니다. 다음 상황에서 규칙을 시작합니다.
      • 새 AVI가 생성되는 경우입니다.
      • 다시 적용을 선택할 때. 기존 정정 작업에 대해서만 작업 규칙을 평가하려면 다시 적용 을 선택합니다.
      • 사용자 또는 시스템에 의해 AVI가 업데이트되는 경우.
        AVI가 업데이트되면 기존 정정 작업과 일치하는지 작업 규칙이 평가됩니다. 규칙 검사를 시작하는 몇 가지 일반적인 업데이트는 다음과 같습니다.
        • 상태가 종결에서 미결로 또는 종결에서 조사 중으로 변경되는 경우
        • CI(구성 항목)가 변경되었습니다.
        • 취약성이 변경되었습니다.

      시스템은 모든 작업 규칙이 업데이트된 AVI와 일치하는지 확인합니다. 규칙의 조건이 정정 작업의 조건과 일치하면 일치하는 AVI가 할당됩니다.

      일치하는 항목이 없으면 새 정정 작업이 생성됩니다.

      AVI에서 정정 작업으로의 상태 롤업 및 정정 작업에서 AVI로의 상태 롤다운에 대한 자세한 내용은 다음 문서를 참조하십시오 애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요.

      정정 작업 규칙의 예는 다음 문서를 참조하십시오 애플리케이션 취약성 대응 정정 작업 규칙 예시.

    5. 작업 규칙을 삭제하려면 정정 작업 규칙 목록에서 규칙을 선택하고 삭제를 선택합니다.
      다음 메시지가 표시됩니다. 선택한 정정 작업 규칙으로 정정 작업이 생성되었습니다 . 정정 작업 중 n개가 열림 상태입니다.
      옵션 설명
      확인란이 비활성화되었습니다(기본값). 규칙만 삭제합니다. 오픈 상태가 아닌 작업은 제외됩니다.
      확인란이 선택되었습니다. 정정 작업 규칙을 삭제할 때 오픈 상태의 정정 작업을 포함합니다. 오픈 상태의 규칙과 모든 정정 작업을 삭제합니다.
    6. 하나의 옵션을 선택하고 삭제를 선택합니다.