취약성 관리자 작업 공간의 목록 페이지

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • 취약성 및 보안 관리자와 분석가는 취약성 및 보안 관리자와 분석가가 기록의 정정 취약성 관리자 작업 공간 진행률을 보고, 기록으로 드릴다운하고, 승인 요청 및 예외 상태를 볼 수 있습니다.

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    이러한 목록과 링크를 통해 기록과 작업에 쉽게 액세스할 수 있습니다. 여기에는 두 개의 탭이 포함되어 있습니다.
    • 목록 탭: 정정 작업, 정정 작업, 취약한 항목, 구성 테스트 결과, 솔루션, 예외 및 라이브러리에 대한 기본 목록을 표시합니다.
    • 내 목록 탭: 목록 탭에서 이름을 바꾼 목록과 직접 생성한 목록을 표시합니다.

      자체 목록을 만들어 정정 진행률을 모니터링할 수도 있습니다. 자세한 내용은 사용자 지정 기록 목록 만들기 문서를 참조하십시오.

    목록 탭

    다음 표에서는 목록 페이지의 목록 탭에서 사용할 수 있는 목록을 보여줍니다.

    팁:

    관리자가 시스템 속성을 true로 설정한 경우 sn_vul_cmn_ws.navigate_to_workspace모두 메뉴에서 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response 및 Configuration Compliance 모듈의 미리 정의된 필터 링크를 선택하면 이러한 링크가 역할에 따라 목록 취약성 관리자 작업 공간 의 페이지에 열립니다.

    예를 들어 다음으로 이동하여 내 그룹에 할당 을 선택하는 경우 모두 > 취약점 대응 > 정정 작업 > 사용자 그룹에 할당됨, 이 링크는 로 리디렉션됩니다.취약성 관리자 작업 공간 취약성 관리자 또는 분석가 역할이 있는 경우 정정 작업 모듈의 내 그룹에 할당됨 목록이 취약성 관리자 작업 공간의 목록 페이지에서 열립니다. 호스트 정정 작업을 보려면 기록 유형별로 작업을 그룹화합니다.

    시스템 속성을 사용하여 glide.ui.list.seismic.omit.count 목록에서 기록 수를 숨길 수 있습니다. 목록에서 기록 수를 끄거나 켜는 방법에 대한 자세한 내용은 KBB0010402 KB 문서를 참조하십시오.

    표 1. 목록
    목록 항목 설명 모듈 필요한 역할
    정정 작업(RE) 할당 그룹에 할당된 활성 RE 및 모든 RE의 목록입니다.

    정정 작업을 기록 유형 별로 그룹화하여 호스트 취약 항목, 애플리케이션 취약 항목, 컨테이너 취약 항목 및 구성 테스트 결과별로 분류합니다.

    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    정정 작업 다음 목록이 포함되어 있습니다.
    • 활성: 모든 활성 호스트, 애플리케이션, 컨테이너 및 테스트 결과 정정 작업의 목록입니다.
    • 모두: 활성 및 비활성 호스트, 애플리케이션, 컨테이너 및 테스트 결과 정정 작업의 목록입니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 정정 작업 목록입니다.
    • 내 그룹에 할당됨: 정정을 위해 할당 그룹에 할당된 정정 작업입니다.

    정정 작업을 기록 유형 별로 그룹화하여 호스트 취약 항목, 애플리케이션 취약 항목, 컨테이너 취약 항목 및 구성 테스트 결과별로 분류합니다.

    주:
    정정 작업 목록에는 에서 정정 작업을 생성하는 취약성 관리자 작업 공간동안 생성된 작업뿐만 아니라 수동으로 생성된 작업과 클래식 UI의 정정 작업 규칙 및 기타 프로세스에 의해 생성된 작업이 포함됩니다. 정정 작업의 일부로 생성되지 않은 모든 정정 작업에 대해 정정 작업 열이 비어 있게 됩니다.
    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    호스트 취약한 항목 다음 목록 포함
    • 활성: 모든 활성 호스트 취약한 항목의 목록입니다.
    • 모두: 활성 및 비활성 호스트 취약한 항목의 목록입니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 호스트 취약한 항목 목록입니다.
    • 내 그룹에 할당됨: 정정을 위해 할당 그룹에 할당된 호스트 취약한 항목 목록입니다.
    		 취약성 대응 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    애플리케이션 취약한 항목 다음 목록이 포함되어 있습니다.
    • 활성: 모든 활성 애플리케이션 취약한 항목의 목록입니다.
    • 모두: 활성 및 비활성 애플리케이션 취약한 항목의 목록입니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 애플리케이션 취약한 항목 목록입니다.
    • 내 그룹에 할당: 정정을 위해 할당 그룹에 할당된 애플리케이션 취약한 항목 목록입니다.
    새로 만들기 버튼을 선택하여 새 애플리케이션 취약한 항목을 생성할 수 있습니다.    		 애플리케이션 취약성 대응 sn_vul.app_sec_manager
    컨테이너 취약한 항목 다음 목록이 포함되어 있습니다.
    • 활성: 모든 활성 상태의 컨테이너 취약한 항목의 목록입니다.
    • 모두: 활성 및 비활성 컨테이너 취약한 항목의 목록입니다.
    • 나에게 할당됨: 정정을 위해 할당된 컨테이너 취약한 항목 목록입니다.
    • 내 그룹에 할당됨: 정정을 위해 할당 그룹에 할당된 컨테이너 취약한 항목 목록입니다.
    		 컨테이너 취약성 대응 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    구성 테스트 결과 다음 목록이 포함되어 있습니다.
    • 활성: 모든 활성 테스트 결과의 목록입니다.
    • 모두: 활성 및 비활성 테스트 결과 목록입니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 테스트 결과 목록입니다.
    • 내 그룹에 할당: 정정을 위해 할당 그룹에 할당된 테스트 결과 목록입니다.
    		 구성 준수 sn_vulc.admin
    솔루션 다음 목록이 포함되어 있습니다.
    • 모두 - 호스트 취약한 항목을 정정하는 데 사용할 수 있는 사용 가능한 모든 솔루션을 표시합니다.
    • 가장 높은 대체 - 기본 솔루션을 채우는 데 사용되는 모든 솔루션을 표시합니다.
    • 취약한 항목 포함 - 취약한 항목에 대한 기본 솔루션으로 사용되고 있는 솔루션을 표시합니다.
    		 취약성 대응 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    예외 할당 그룹과 연결된 모든 예외 요청 및 긍정 오류 요청에 대한 승인 상태를 표시합니다.
    • 모두: VIT, AVIT 및 CVIT 및 해당 정정 작업(VUL, AVUL 및 CVUL)과 관련된 예외, 긍정 오류 및 할당 해제 승인 요청 목록입니다.
    • 모두(구성 준수): 예외, 긍정 오류 및 할당 해제된 승인 요청 관련 테스트 결과 및 정정 작업(CTR#) 목록입니다.

    예외를 기록 유형 별로 그룹화하여 호스트 취약 항목, 애플리케이션 취약 항목, 컨테이너 취약 항목 및 구성 테스트 결과별로 분류합니다.

    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    승인 나에게 할당됨: 처리를 위해 사용자에게 할당된 승인 요청을 표시합니다. 작업 공간에서 승인을 처리하려면 다음 문서를 참조하십시오 에서 요청 승인 또는 거부 취약성 관리자 작업 공간. 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    라이브러리 다음 목록으로 구성됩니다.
    • CVE(NVD) - , 애플리케이션 취약성 대응컨테이너 취약성 대응의 모든 CVE(일반적인 취약성 및 노출) 취약성 대응목록입니다.
    • TPE - 인스턴스에서 임포트된 외부 공급업체 취약성의 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록이 포함되어 있습니다.
    • CWE - , 애플리케이션 취약성 대응, 컨테이너 취약성 대응취약성 대응의 모든 CWE(공통 약점 열거) 목록입니다.
    • 앱 취약성 - 모든 타사 애플리케이션 취약성 항목의 목록입니다.
    • 테스트 그룹 - 모든 테스트 그룹의 목록입니다.구성 준수 기록 뷰에서 테스트 그룹의 CI 준수 및 테스트 결과 준수 백분율을 볼 수 있습니다.
    • 테스트 - 의 구성 준수모든 테스트 목록입니다. 기록 뷰에서 테스트에 대한 테스트 결과 준수율을 볼 수 있습니다.
    • 보상 통제 - 위험 감소 요청에 사용할 수 있는 모든 보상 통제 목록입니다. 신규를 클릭하여 보상 통제를 추가할 수 있습니다. 보상 컨트롤을 추가하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 라이브러리에 보상 통제 추가.
    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    CMDB 다음 목록 포함
    • 검색된 항목: 검색된 모든 항목의 목록입니다.
    • 검색된 컨테이너 이미지: 컨테이너 이미지 목록입니다. 이러한 컨테이너 이미지는 계층 정보와 함께 이미지 ID, Docker 이미지 및 이미지 리포지토리에 대한 정보를 제공합니다.
    • 취약성 관리자 작업 공간 뷰에 추가된 검색된 애플리케이션 테이블입니다. 작업 공간에서 선택하거나 필터링된 검색된 항목 또는 애플리케이션에 다시 적용할 수 있습니다.
    		취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin
    침투 테스트 평가 요청 다음 목록이 포함되어 있습니다.
    • 활성: 활성 침투 테스트 평가 요청 목록입니다.
    • 모두: 활성 및 비활성 침투 테스트 평가 요청 목록입니다.
    • 나에게 할당됨: 사용자가 제기한 침투 테스트 평가 요청 목록입니다.
    • 내 그룹에 할당: 할당 그룹의 사용자가 제기한 침투 테스트 평가 요청 목록입니다.

    침투 테스트 평가 요청을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 침투 테스트 평가 요청을 생성합니다..

    		 애플리케이션 취약성 대응 sn_vul.app_sec_manager
    침투 테스트 결과 다음 목록이 포함되어 있습니다.
    • 활성: 모든 활성 침투 테스트 결과의 목록입니다.
    • 모두: 활성 및 비활성 침투 테스트 결과 목록입니다.
    • 나에게 할당됨: 정정을 위해 할당된 침투 테스트 결과 목록입니다.
    • 내 그룹에 할당됨: 정정을 위해 할당 그룹에 할당된 침투 테스트 결과 목록입니다.

    침투 테스트 결과를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 평가 질문서를 기반으로 침투 테스트 결과 생성.

    		 애플리케이션 취약성 대응 sn_vul.app_sec_manager
    패치 All: 호스트의 취약한 항목을 정정하는 데 사용할 수 있는 모든 패치 목록입니다. 취약성 대응 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    지원 데이터 다음 목록이 포함되어 있습니다.
    • 권한이 부여된 출처: 소스 출판물을 조사하는 데 유용한 요약 정보를 제공하는 권한이 부여된 출처 목록입니다.
    • 기술: 각 권한이 부여된 출처 및 인용에 대한 요약 정보를 제공하는 기술 목록입니다(Qualys에서는 프레임워크라고도 함).
    		 구성 준수 sn_vulc.admin