다음에 대한 예외 규칙의 예 Application Vulnerability Response
예외 규칙에 대해 알려진 취약성을 기반으로 하는 예시 규칙입니다.
| 필드 | 설명 |
|---|---|
| 이름 | 용도를 식별하고 규칙을 쉽게 찾을 수 있도록 도와주는 고유한 이름입니다(예: Veracode-1 cwe-22 exception). |
| 상태 | 읽기 전용: 초안 |
| 유효 기간(시작) | AVI를 연기하기 위해 이 규칙이 활성화된 날짜입니다. |
| 실행 순서 | 각 예외 규칙의 고유 순서입니다. 낮은 값이 높은 값보다 우선합니다. |
| 유효 기간(종료) | 정정 작업이 새 VI 수락을 중지하는 날짜입니다. |
| 지연 기한 | 정정 작업 및 AVI가 지연되는 종료 날짜입니다. 이 날짜에 AVUL이 종결되고 모든 AVI가 작업에서 나갔다가 다시 열립니다. 그룹 규칙은 이러한 AVI에 다시 적용됩니다. |
| 이유 | 이 예외 규칙을 생성하는 이유입니다. 목록에서 하나를 선택합니다(예: 수정 사용 불가). |
| 담당 그룹 | 지연된 VI를 추적하기 위해 할당된 그룹(예: APP 보안 관리자)입니다. |
| 추가 정보 | 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다. 이 예에서는 취약성(Veracode-1-22)이 있는 AVI 지연입니다. |
| 조건 | 이 규칙과 일치하는 AVI를 지정하는 필터 조건입니다. 이 예시 에서 취약성은 Veracode-1-22입니다. |
| 기존 데이터에서 실행 | 이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있도록 하는 옵션입니다. 이 옵션을 비활성화된 상태로 두면 새 데이터로 시작하는 예약된 작업에 Associate existing AVIs with Auto Exception Rule 따라 규칙이 매일 실행됩니다. 기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 유효 기간(시작 ) 날짜에 기존 데이터에 대해 한 번 실행됩니다. |