취약성 평가 기록 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 관심 취약성에 대한 평가 기록을 생성합니다. 평가를 생성한 후에는 초기 위험 평가를 시작하고, 기록을 수동으로 업데이트하고, 위험 점수를 자동으로 계산할 수 있습니다.

    시작하기 전에

    취약성 평가와 관련된 작업을 수행할 수 있으려면 기본 시스템 취약성 평가 이벤트 관리자 할당 그룹에 속해 있어야 합니다. 필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    이벤트 레코드를 기본 CVE 또는 영향을 받는 제품에 연결하여 관심 있는 취약성에 대한 취약성 평가 레코드를 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 작업 공간 > 취약성 평가 작업 공간.
    2. 취약성 평가 아이콘을 선택합니다.
    3. 새로 만들기를 선택합니다.
    4. 제목 필드에 적절한 제목을 입력합니다.
    5. 옵션: 기본 CVE 필드에서 새 평가 기록과 연결할 기본 CVE 를 선택합니다.
      주:
      평가 레코드의 모든 예비 상세 정보는 사용자가 선택하거나 생성하는 제품 또는 레코드와 연결된 기본 CVE에 따라 채워집니다.
    6. 옵션: CI 필터를 설정하여 평가 중에 수집되는 구성 항목의 범위를 좁힙니다.
      주:
      • 평가가 실행되면 필터 조건과 일치하는 CI만 수집됩니다. CI 필터가 설정되지 않은 경우 취약성 또는 영향을 받는 제품과 관련된 모든 CI가 수집됩니다.
      • 기록이 생성된 후 CI 필터를 추가하거나 수정할 수도 있습니다. 자세한 내용은 취약성 평가 기록 수정 문서를 참조하십시오.
    7. 제출을 선택합니다.
      입력한 제목의 취약성 평가 기록이 생성되어 새 취약성 평가 탭에 표시됩니다. 기본적으로 취약성 평가 레코드는 상세 정보 탭에 표시됩니다.
      주:
      기본적으로 연결/매핑된 기본 CVE의 상세 정보가 표시됩니다.
      • 취약성 평가 이벤트 레코드 생성 중에 기본 CVE가 선택되지 않은 경우 기본 레코드가 생성됩니다.
      • 기본 CVE에 연결된 CVE가 있으면 관련 CVE가 취 약성 항목 탭에 채워집니다. 취약성 항목 탭에서 연결된 CVE를 더 추가할 수 있습니다.
    8. 영향을 받는 제품 탭으로 이동합니다.
      1. 새로 만들기를 선택합니다.
      2. 양식에서 필드를 채웁니다.
        필드 설명
        게시자 소프트웨어 게시자입니다.

        필수 필드입니다.
        제품 소프트웨어의 제품 이름입니다.

        필수 필드입니다.
        버전 소프트웨어 제품의 버전입니다.
        에디션 소프트웨어의 에디션입니다.
        주:
        상태가 "아니오"인 테이블에 있는 소프트웨어에 대한 취약성을 추가하려고 하면 중복 기록이 생성되지 않습니다. 기존 소프트웨어의 상태가 'true'로 업데이트됩니다.
      3. 확인을 선택합니다.
    9. 저장을 선택합니다.