취약한 항목 및 정정 작업에서 할당 제거

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 사용자 또는 사용자의 그룹에 잘못 할당되었다고 판단되는 취약한 항목(VIT) 및 정정 작업 기록에서 직접 취약한 항목의 할당 대상할당 그룹 필드를 지울 수 있습니다.

    개요

    v16.5부터 정정 소유자는 및 애플리케이션의 할당 해제 버튼을 Vulnerability ResponseApplication Vulnerability Response 사용하여 재할당에 대한 기록을 업데이트할 수 있습니다.

    사용 사례

    VI가 정정 범위 내에 있지 않다고 판단되거나 기록이 사용자 또는 그룹에 잘못 할당되었다고 생각되면 취약한 항목 및 정정 작업 기록의 할당 대상할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.

    모듈 할당 해제

    할당 해제 버튼은 종결 또는 해결됨 상태 이외의 상태로 다음 기록에 표시됩니다.
    • 클래식 환경과 Vulnerability Response 작업 공간 모두에서 정정 작업(VUL) 정정 작업이 이 기능으로 업데이트되면 연결된 모든 VI의 할당 대상할당 그룹 필드도 지워집니다.
    • 클래식 환경과 Vulnerability Response 작업 영역 모두에 취약한 항목(VIT)
    • 애플리케이션 취약한 항목(AVIT)

    UI 버튼을 사용하거나 수동으로 업데이트하는 모든 기록은 해당 모듈 아래의 미할당 모듈에 표시됩니다.

    UI 작업을 사용하여 Unassigned 기록을 재할당하는 방법에 대한 자세한 내용은 을 참조하십시오 사용자 또는 그룹의 취약한 항목에서 할당 제거.

    벌크 편집

    목록에서 여러 VI에 대한 할당 필드를 지울 수 있습니다. VI를 선택하고 대량 편집을 선택한 후 표시되는 대화 상자에서 할당 해제 확인란을 선택합니다.

    시스템 속성 및 알림

    sn_vulc.vulnerability_admin 역할의 관리자인 경우 기록에서 할당 해제 를 클릭하면 기본적으로 sn_vul.unassign_vr.approval_required 시스템 속성이 승인 플로우를 트리거하고 검토 상태의 상태 변경 승인 기록을 생성하며 승인자에 대한 승인 요청이 발생하여 내 승인 목록에 표시됩니다.

    주:
    취약성 관리자는 시스템 속성을 false로 설정하여 sn_vul.unassign_vr.approval_required 승인 프로세스를 비활성화할 수 있습니다.
    • 승인자가 요청을 sn_vul.default_assignment_group 승인하면 할당 대상할당 그룹 필드를 지우고 할당 유형 필드를 할당되지 않음으로 채웁니다. 취약성 관리자는 할당 필드가 지워지고 특정 그룹이 할당되도록 시스템 속성의 sn_vul.default_assignment_group 값을 변경할 수 있습니다. 예를 들어 사용자가 기록에서 할당 해제 를 클릭하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에 선택한 그룹의 시스템 ID를 추가할 수 있습니다.
      주:
      이 값을 변경하면 할당되지 않은 모든 VI, AVIT 및 CVIT 에 대한 알림이 지정한 그룹으로 전송됩니다.
    • 승인자가 요청을 거부하는 경우 거부 이유가 메모 탭에 표시됩니다.

    또는 가 특정 그룹에 대해 구성되지 않은 경우 sn_vul.default_assignment_group 기본적으로 기록이 할당되지 않을 때 할당 해제 알림 사용자 그룹에 추가하는 사용자에게 경보가 표시됩니다. sn_vul.default_assignment_group 시스템 속성은 이 그룹에 대한 알림을 결정합니다.

    할당 유형( 수동, 규칙 또는 미할당)은 VI 기록과 목록 보기에서 사용할 수 있습니다. 미할당 할당 유형은 기능의 시스템 속성으로 할당 대상(Assigned to) 및 할당 그룹(Assignment group) 필드가 지워진 후 기록에 표시됩니다.

    이 기능에 대해 예약된 작업으로 할당 규칙 모니터링

    일일 예약된 작업은 할당되지 않은 할당 유형으로 전환될 때 기록을 계산합니다. 이 개수를 사용하여 취약성 분석가는 할당되지 않은 VI 수가 더 많은 할당 규칙을 기반으로 잘 수행되지 않을 수 있는 할당 규칙을 모니터링하고 조정할 수 있습니다.

    예약된 Reassignment count for assignment rules 작업은 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 수를 게시합니다.

    이 작업으로 수집된 개수는 및 Application Vulnerability Response에 대한 Vulnerability Response 취약한 항목 및 고유한 할당 규칙에 적용됩니다. 개수는 각 모듈의 각 할당 규칙 목록에 할당 규칙에 따라 표시됩니다.

    이 작업은 수동으로 할당되지 않은 기록도 계산합니다. 수동 개수와 이 기능으로 수집된 개수는 모두 취약성 담당 규칙 목록의 두 열, 및 Reassignment count - unassigned items에 게시됩니다Reassignment count - manual items.

    1. 취약성 관리자가 이러한 개수를 보려면 다음으로 이동합니다. Vulnerability Response > 관리 > 할당 규칙레이블이 표시됩니다.
    2. 목록의 오른쪽 상단에 있는 기어 아이콘을 클릭하고 표시용으로 및 Reassignment count - unassigned items 를 선택합니다Reassignment count - manual items.
    3. 원래 규칙에 의해 할당되었지만 이후에 자동 또는 수동으로 다시 할당된 모든 VI에는 목록 보기의 원래 규칙에 대한 참조가 포함됩니다.

    다음 예제에서는 두 개의 할당 규칙에 대한 재할당 횟수를 보여 줍니다.

    Vulnerability Response VIT에 대한 두 할당 규칙의 재할당 횟수입니다.