의 정정 작업 기록 사용 IT 정정 작업 공간

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 정정 작업은 정정 작업에서 자동으로 생성되고 할당됩니다. IT 팀 및 정정 소유자는 .IT 정정 작업 공간

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner, sn_vul.app_security_champion, sn_vul_container.remediation_owner 또는 sn_vulc.remediation_owner

    이 태스크 정보

    취약성 관리자와 분석가가 정정을 추진하기 위해 정정 작업을 생성하면 정정 작업이 자동으로 생성되고 정정 작업의 기록과 연결된 그룹을 기준으로 IT 팀에 할당됩니다.

    취약한 CI 탭 또는 목록 뷰에서 사용자와 그룹에 할당된 취약한 CI 목록에서 취약성이 있는 사용자와 그룹에 할당된 취약한 CI를 확인합니다.

    프로시저

    1. Now Platform 인스턴스에서 다음으로 이동합니다. Vulnerability Response > IT 정정 작업 공간레이블이 표시됩니다.
      홈 방문 페이지가 표시됩니다.
    2. 정정 작업 섹션에서 VUL(정정 작업 기록)을 클릭하여 엽니다.
    3. 옵션: 또는 홈페이지의 왼쪽 상단에 있는 목록 아이콘을 클릭하여 사용자 및 그룹에 할당된 모든 정정 작업 및 기록 (작업)을 볼 수 있습니다.
      목록 보기를 사용하는 방법에 대한 자세한 내용은 을 참조하십시오 에서 목록 뷰 사용 IT 정정 작업 공간.
    4. 홈페이지 또는 목록 뷰에서 정정 작업 기록(VUL)을 클릭하여 엽니다.

      다음 이미지는 정정 작업 기록의 섹션과 사용할 수 있는 데이터를 보여줍니다.

      다음 이미지에 표시된 관련 목록 탭의 솔루션변경 요청 탭에서 상세 정보 탭을 클릭하여 할당 그룹과 같은 기록에 대한 일부 정보를 업데이트할 수 있습니다. 저장을 클릭하여 변경 사항을 적용합니다.

      상세 정보 탭의 맨 위에 있는 양식 헤더에는 작업의 특성과 관련된 정보가 포함되어 있습니다(예: XYZ 서버의 취약성(샌디에고)). 양식 헤더 아래에 상태, 위험 등급, 할당 그룹, 정정 상태 및 정정한 활성 기록의 백분율 값이 표시됩니다.

    5. 정정 작업 기록에서 수행할 수 있는 UI 작업에 대해서는 다음 표를 참조하십시오.
      작업설명
      관련 항목 링크 클릭
      • 개요 - 정정된 VI의 비율(%), 상태, 위험 등급, 할당 그룹, 영향을 받는 CI 및 기타 작업 상세 정보를 포함한 정정 진행률을 봅니다. 영향을 받는 CI를 보려면 표 다음의 이미지를 참조하십시오.
      • 솔루션 - 취약성을 수정하는 데 사용할 수 있는 기본 솔루션과 잠재적 솔루션을 모두 봅니다. 표시되는 이 기록에서 하위 관련 목록 항목에는 기본 솔루션 및 잠재 솔루션이 표시됩니다. 표 아래의 이미지를 참조하십시오.
      • 상세 정보 - 연관된 취약성을 포함한 자세한 개요 정보입니다. 이러한 필드를 편집할 수 있습니다.
      • 변경 요청 - 기록과 연결된 변경 요청을 봅니다.
      • 요청된 승인 - 변경 요청에 대한 제출을 봅니다. 변경 요청 승인 요청이 없으면 이 관련 목록 항목이 표시되지 않습니다.
      • 상태 변경 승인 - 이 기록과 연결된 가양성 및 예외 요청을 봅니다. 요청이 없으면 이 관련 목록 항목이 표시되지 않습니다.

      열린 기록은 닫을 때까지 탭으로 계속 표시됩니다.
      링크를 클릭하여 기록 열기 관련 항목 링크의 열린 기록에 표시되는 목록에서 기록, 연결된 취약성, 영향을 받는 CI(자산), 탐지 데이터, 영향을 받는 서비스 및 연결된 기록에 대한 자세한 내용을 봅니다.
      UI 작업 클릭
      • 나에게 할당 - 이 옵션은 정정 작업이 아직 할당되지 않은 경우에만 표시됩니다.
      • 긍정 오류로 표시 - 예를 들어 스캐너가 취약성을 발견했지만 취약성이 없는 것으로 확인되면 요청을 제출합니다.
      • 변경 생성 - 새 변경 요청을 만들거나 이 정정 작업을 기존 변경 요청에 추가할 수 있습니다.
      • 분할 작업 - 새 정정 작업에 포함하려는 VI의 하위 세트를 식별합니다.
      • 예외 요청 - 목표 날짜가 지났고 취약성을 해결하는 데 시간이 더 필요한 경우 요청을 제출합니다.
      • 해결 - 이 RT를 해결합니다. 정정 작업이 해결됨으로 전환되고 모든 VI가 해결됨으로 전환됩니다.
      • 저장 - 변경 내용을 저장하고 기록을 업데이트합니다.
      작업 메모 추가 또는 파일 첨부 화면의 맨 오른쪽에서 활동 아이콘(번개 아이콘)을 클릭하고 작업 메모를 입력합니다. 아이콘을 클릭하여 패널을 전환합니다.

      파일을 업로드할 수도 있습니다.
      목록의 열에 대한 필터 설정 열을 선택하고 세로 점 3개 메뉴를 확장하여 열의 데이터를 추가로 필터링하는 옵션을 봅니다.

      예를 들어 개요 관련 항목을 선택한 경우 중요 항목만 표시되도록 위험 등급 열을 정렬하는 것이 좋습니다.
      선택한 행을 기준으로 열 필터링 열에서 셀을 선택하고 다음 중 하나를 선택하여 표시되는 데이터를 구체화합니다.
      • 일치 표시 - 열에서 선택한 셀과 일치하는 항목만 표시합니다.
      • 필터링 - 열에서 선택한 셀과 일치하는 열의 항목을 필터링합니다.

      솔루션 탭에는 작업 기록과 연결된 취약성과 가장 일치하는 기본 솔루션 정보와 잠재적인 솔루션 정보가 모두 표시됩니다. 솔루션은 IT 팀이 취약성을 해결하기 위해 적용하는 패치입니다.

      Vulnerability Solution Management 애플리케이션이 설치된 경우 기본 설정 솔루션이 기록에 적용되는 대체 가능성이 높은 상위 솔루션입니다. 솔루션 목록은 정정 작업의 기록을 기반으로 합니다.

      솔루션을 보려면 정정 작업 기록에서 다음으로 이동합니다. 솔루션 > 기본 솔루션레이블이 표시됩니다.

      잠재적 솔루션. 이 작업의 VI에 사용할 수 있는 모든 솔루션입니다. 다음으로 이동 솔루션 > 잠재적 솔루션레이블이 표시됩니다.

      다음으로 이동하여 정정 작업 기록에서 이 취약성의 영향을 받는 CI(자산)를 볼 수 있습니다. 개요 > 영향을 받는 CI레이블이 표시됩니다.