보안 노출 관리 작업 공간에서 고급 설정 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 09일
  • 소요 시간: 1분

    • 고급 설정 섹션을 사용하면 관리자가 제품 전반 통합 보안 노출 관리 의 취약성 처리, 정정 워크플로우, 준수 처리 및 서비스 영향 계산을 위한 시스템 수준 동작을 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: 시스템 관리자(admin)

    이 태스크 정보

    아래의 고급 자동 제외 설정 구성 옵션을 사용하여 제외 규칙 및 조회 규칙에 대한 고급 설정을 구성할 수 있습니다. 관리 > 제외 규칙아래에 있는 고급 조회 설정 구성 옵션 관리 > 조회 규칙, 각각. 두 옵션 중 하나를 선택하면 해당 규칙 유형에 대한 고급 설정 구성을 표시하는 새 페이지로 리디렉션되며, 여기서 필드를 업데이트하고 저장을 선택하여 변경 내용을 적용할 수 있습니다. 모든 설정 보기를 선택하여 모든 고급 설정 속성을 보고 업데이트할 수도 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 기타 섹션에서 고급 설정을 찾습니다.
    4. 검토를 선택하여 고급 설정 구성 페이지를 엽니다.
    5. 필요에 따라 고급 설정 필드를 검토하고 구성합니다.
      표 1. 고급 설정 필드
      필드 설명
      중복 취약한 항목 자동 해결 중복 취약 항목(VIT)을 해결됨으로 자동으로 표시하여 노이즈를 줄이고 보고 정확도를 개선합니다.
      구성 테스트에서 정책을 키로 추가 구성 테스트에서 테스트 그룹을 키로 자동으로 추가합니다.
      정정 필드를 필수로 설정 적절한 정정 문서화를 보장하기 위해 자동으로 정정 계획정정 약정 날짜 필드를 필수로 만듭니다.
      결과 상태 자동 업데이트 정정 상태와 계획이 모두 정의되면 찾기 상태를 구현 대기 중 으로 자동 설정합니다. 호스트 결과, 컨테이너 결과, 구성 테스트 결과 및 애플리케이션 결과에 적용됩니다.
      결과의 기간 계산 선택한 날짜를 기준으로 결과의 기간을 계산합니다. , 애플리케이션 취약성 대응및 컨테이너 취약성 대응의 경우취약성 대응: 오픈 시간, 처음 발견, 만든 시간, 마지막으로 시작한 시간. 구성 준수의 경우: 생성 날짜, 처음 발견됨, 마지막으로 열린 날짜 시간입니다.
      제외된 탐지가 있는 취약한 항목 자동 종결 연결된 모든 탐지가 제외 규칙을 사용하여 제외되면 취약한 항목을 종 결됨으로 자동으로 표시합니다. 제외됨
      CI(구성 항목) 클래스 무시 조회 규칙에서 제외할 CI 클래스와 CI 모델 프로파일을 지정합니다.
      서비스에 대한 CI(구성 항목) 클래스 무시 영향을 받는 서비스 계산에서 제외할 CI 클래스를 지정합니다.
    6. 저장을 선택하여 변경 내용을 적용합니다.