조직이 게시된 결과 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정정할 수 없는 발견 또는 정정 작업(RT)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.

일부 결과에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 결과를 정정하지 않을 때의 결과를 인정하고 동의하기 때문에 위험을 수용한다는 의미이기도 합니다.

예외 관리를 통해 관리자는 보안 노출 관리 관리 콘솔 내에서 예외 케이스를 처리, 구성 및 검토할 수 있습니다. 다음에서 예외 관리로 이동할 수 있습니다. 작업 공간 > 보안 노출 관리 작업 공간 > 관리 > 예외 관리.

예외 관리 방문 페이지에서 네 가지 앱(취약성 대응, 구성 준수, 애플리케이션 취약성 대응, 컨테이너 취약성 대응)에 대한 예외 관리 구성을 모두 볼 수 있습니다. 취약성 관리자, 비즈니스 단위 책임자 또는 서비스 소유자에 대한 예외 요청을 검토하는 데 도움이 되도록 스마트 평가 작업 공간에서 사용할 수 있는 템플릿을 사용하여 새 질문서를 생성하거나 자체 질문서를 설계할 수 있습니다.

오른쪽의 설정 아이콘을 사용하여 열과 행을 개인화할 수 있습니다.

예외의 수명주기

예외의 정의

지정된 기간 동안 찾기 또는 정정 작업의 정정을 연기해 달라는 요청이 예외입니다. 예를 들어 정정 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.

예외 요청

정정 소유자는 예외 관리 프로세스를 사용하여 찾기 또는 정정 작업에 대한 면제를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 찾기 또는 정정 작업이 지연됨 상태로 전환됩니다.

예외 요청 승인

즉시 정정할 수 없는 결과 또는 정정 작업은 취약성 관리자 또는 비즈니스 분석가가 검토하고, 위험 평가를 받고, 정정할 수 있을 때까지 연기하도록 승인됩니다. 예외 관리에 대한 승인 규칙은 구성된 승인자 및 승인자 수준에 따라 결정됩니다. 필요한 승인을 받으면 요청 상태가 요청 유형에 따라 전환됩니다. 정의된 경우 예외 요청은 다단계 승인 워크플로우를 따를 수 있습니다. 특정 요청 유형에 대해 승인자가 구성되어 있지 않으면 요청을 제출할 수 없습니다. 승인은 일반적으로 취약성 관리자 또는 적절한 승인자 역할이 할당된 비즈니스 사용자가 수행합니다.

예외 요청 추적

예외를 제기한 후에는 찾기 또는 정정 작업의 변경 승인 탭을 사용하여 해당 상태를 추적할 수 있습니다. 정정 작업에 대한 조치가 수행되면 해당 정정 작업의 개별 결과 상태를 추적할 수 없습니다.

예외 요청 만료

특정 찾기 또는 정정 작업에 대한 예외 요청이 만료되면 영향을 받는 찾기 또는 정정 작업이 열림 상태로 되돌아갑니다.