정정 작업 규칙을 사용하여 손쉬운 처리를 위해 여러 결과를 정정 작업으로 그룹화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 정정 작업은 취약성 분석가와 정정 팀이 결과를 대량으로 관리하는 데 도움이 됩니다. 정정 작업 규칙을 구성하면 결과를 자동으로 정정 작업으로 그룹화할 수 있으므로 수동 작업을 생성할 필요가 없고 정정 작업을 간소화할 수 있습니다.

    정정 작업 규칙은 결과를 작업으로 그룹화하는 방법을 정의합니다. 취약성을 기반으로 하는 기본 규칙이 시스템에 포함되어 있지만 규칙은 다음과 같은 다른 속성도 사용할 수 있습니다.
    • 취약성 심각도 또는 요약
    • CI(구성 항목) 또는 제품 모델
    • 할당 그룹
    • 위험 점수
    • 기술 또는 공격 벡터
    최대 6개의 "그룹화 기준" 기준을 정의하고 여러 조건을 적용할 수 있습니다. 일치하는 항목이 발견되면 시스템은 기존 미결 정정 작업에 결과를 추가하거나 새 결과를 생성합니다. 이러한 규칙은 새로 생성된 결과 또는 작업 할당에 영향을 주는 속성으로 업데이트된 결과에 적용됩니다. 작업 규칙을 다시 적용하여 필요에 따라 그룹화를 업데이트할 수 있습니다. 규칙은 CI 일치, 위험 계산 및 할당 후에 평가됩니다.
    주:
    과도한 규칙은 성능에 영향을 줄 수 있습니다. 중복 및 비효율성을 방지하도록 규칙을 최적화해야 합니다.

    정정 작업 규칙 실행 모드

    실행 모드를 설정하여 찾기 수집 중에 정정 작업 규칙을 평가하는 방법을 구성할 수 있습니다. 두 가지 모드를 사용할 수 있습니다.
    • 모두 일치 (기본값): 각 결과에 대해 적용 가능한 모든 규칙이 평가되고 실행됩니다. 찾은 결과가 둘 이상의 규칙과 일치하는 경우 여러 정정 작업에 할당할 수 있습니다.
    • 첫 번째 일치: 규칙은 실행 순서에 따라 순차적으로 평가되며 첫 번째로 일치하는 규칙만 적용됩니다. 각 발견은 정확히 하나의 정정 작업에 할당됩니다.
    다음 방법 중 하나를 사용하여 실행 모드를 변경할 수 있습니다.
    • 정정 작업 규칙 페이지의 레이블 링크(모두 일치 또는 첫 번째 일치 규칙)를 사용하여 모드 간 전환
    • 다음으로 이동 보안 노출 관리 > 관리 > 고급 설정 및 정정 작업 규칙 모드 설정을 업데이트합니다.
    • sn_sec_rem.remediation_task_rule_mode 시스템 속성을 직접 업데이트 모두 > 시스템 속성. 유효한 값은 match-allmatch-first입니다.

    정정 작업 규칙의 작동 방식

    새 찾기가 생성, 임포트 또는 다시 열리면 시스템은 정의된 정정 작업 규칙에 따라 평가합니다. 모두 일치 모드에서는 모든 규칙이 평가됩니다. 첫 번째 일치 모드에서는 실행 순서에 따라 첫 번째 일치 규칙에서 평가가 중지됩니다. 조건이 일치하는 각 규칙에 대해 시스템은 "그룹화 기준" 선택에서 관련 데이터를 가져와 그룹 이름을 작성합니다. 일치하는 미결 정정 작업이 있는 경우 발견 사항이 여기에 추가됩니다. 그렇지 않으면 새 작업이 생성됩니다. 기본적으로 정정 작업 규칙은 찾기에 대한 담당 규칙에 의해 설정된 담당 그룹을 사용합니다. 이러한 정정 작업의 할당은 담당 규칙에 의해 제어됩니다. 작업 규칙이 삭제되면 해당 규칙에 의해 생성된 모든 오픈 작업을 삭제할 수 있습니다.

    정정 작업 규칙 관리

    규칙 재적용: 규칙 양식의 재적용 버튼을 사용하여 생성된 모든 미결 정정 작업에 대한 규칙을 재실행합니다. 재적용 프로세스는 업데이트된 규칙에 따라 작업을 삭제하고 다시 만듭니다. 재적용 동작은 실행 모드에 따라 다릅니다.
    • 첫 번째 일치: 모든 규칙은 실행 순서에 따라 순차적으로 다시 적용됩니다. 개별 규칙을 선택적으로 다시 적용할 수는 없습니다. 규칙 목록의 끌기 핸들을 사용하여 규칙을 다시 적용하기 전에 우선순위별로 규칙을 재정렬합니다.
    • 모두 일치: 규칙 목록의 확인란을 사용하여 다시 적용할 특정 규칙을 선택하거나 모든 규칙을 한 번에 다시 적용할 수 있습니다.

    규칙 삭제: 규칙을 삭제할 때 규칙에 의해 생성된 열린 작업을 삭제할 수도 있습니다. 오픈 상태가 아닌 작업은 영향을 받지 않습니다.

    정정 작업 생성 및 관리

    정정 작업은 다음과 같은 방법으로 만들 수 있습니다.

    상태 동기화

    • 롤다운: 정정 작업 상태가 변경되면(예: 미결에서 조사 중으로, 이 변경 내용이 모든 연관된 결과에 푸시됨)
    • 롤업: 연결된 모든 결과가 공통 종료 상태(예: 연기됨, 종결됨 - 고정)를 공유하는 경우 해당 상태가 정정 작업으로 롤업됩니다. 롤업 작업은 예약된 간격(예: 15분마다)으로 실행됩니다.

    할당 관리

    해당 결과에 이미 다른 할당이 있는 경우를 제외하고, 정정 작업의 할당 그룹 및 담당자는 연관된 결과로 롤다운됩니다. 이 롤다운은 모든 관련 기록의 소유권을 표준화하는 데 도움이 됩니다.