라이브러리에 보상 컨트롤 추가Add a comparculating control to the library

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 취약성 관리자 또는 분석가가 취약한 항목 및 정정 작업의 위험 감소에 적용할 수 있는 보상 통제 목록을 추가합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    이 태스크 정보

    일반적으로 사용되는 일부 보상 컨트롤은 기본 시스템과 함께 제공됩니다. 다음으로 이동하여 이러한 보상 통제를 볼 수 있습니다. 워크플레이스 > 취약성 관리자 작업 공간 > 목록 > 라이브러리 > 보상 통제레이블이 표시됩니다. 요구 사항에 따라 이러한 보상 통제를 활성화하거나 비활성화할 수 있습니다.

    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 워크플레이스 > 취약성 관리자 작업 공간레이블이 표시됩니다.
    2. List(목록) 페이지의 Libraries(라이브러리) 아래에서 Compensating Controls(보정 컨트롤)를 선택합니다.
    3. 새로 만들기를 클릭합니다.
    4. 보상 통제 생성 양식의 필드에 내용을 입력합니다.
      표 1. 보상 통제 양식 필드 생성
      필드 설명
      이름 예외 요청 모달의 보상 통제 드롭다운에 옵션으로 나타나는 보상 통제의 이름입니다.
      설명 보상 통제에 대한 상세 정보를 제공하는 간략한 정보입니다.
      활성 보상 통제의 상태입니다. 예외 요청 모달의 보상 통제 드롭다운에는 활성 통제만 나타납니다.
    5. 저장을 선택합니다.
    6. Compensating Controls(보상 컨트롤) 목록의 Libraries(라이브러리)에서 원하는 보정 컨트롤을 선택하고 Edit(편집)를 선택, 보정 컨트롤 활성화 또는 비활성화한 다음 Save( 저장 )를 클릭하여 보정 컨트롤을 수정합니다.
      모든 활성 보상 통제는 위험 감소 요청에 대한 예외 요청 모달의 보상 통제 드롭다운에 옵션으로 나타납니다.

    다음에 수행할 작업

    의 v21.0 Vulnerability Response부터 보상 컨트롤을 라이브러리에 추가한 후 보정 컨트롤을 CVE 또는 TPE와 연결할 수 있습니다. 보상 컨트롤을 연결하는 방법에 대한 자세한 내용은 을 참조하십시오 위험 감소 요청을 위해 보상 통제를 CVE 또는 TPE와 연결.