정정 작업 규칙 기준이 아닌 다른 기준으로 취약한 항목을 그룹화하려고 할 때 정정 작업을 수동으로 생성합니다. 예를 들어, 특정 관리자 또는 다른 취약성을 포함하는 랜섬웨어와 같은 새로운 활성 익스플로잇에 대한 작업을 생성할 수 있습니다. 그룹화되지 않은 취약한 항목을 그룹화하는 데 사용할 수도 있습니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)
프로시저
-
다음으로 이동 레이블이 표시됩니다.
정정 작업 규칙은 이전에 취약성 그룹 규칙과 동일한 방식으로 작동하며 계속 사용할 수 있습니다. 그러나 작업 공간에서 보안 관리자와 IT 팀이 사용할 수 있는 기능에 익숙해지면 정정 작업 규칙을 비활성으로 두는 것이 좋습니다.
-
목록의 작업 범주 중 하나를 선택합니다.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
-
제출을 클릭합니다.
작업을 생성할 때
조건 또는
필터 그룹 필터 유형을 사용하여
취약한 항목 관련 목록에서 일치하는 모든 취약한 항목을 검색하여 표시합니다.
관련 링크, 취약성 다시 검사를 사용하여 시작된 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.
Qualys 취약성 통합의 경우 취약성 스캐너 모듈에 기본 스캐너가 미리 설치되어 있습니다. 이 스캐너는 기본적으로 비활성화되어 있습니다. 정정 작업 및 취약한 항목 양식에서 취약성 검사 관련 링크를 사용하여 Qualys 스캐너가 작동하도록 활성 및 기본 확인란을 선택합니다.
업데이트 상태 관련 링크에는 마지막 업데이트의 날짜와 시간이 표시됩니다. 정정 작업의 VI에서 정보를 롤업합니다. 자세한 내용은 정정 작업 양식 필드 문서를 참조하십시오. 특정 취약성을 기반으로 작업이 구성되면 해당 취약성이 정정 작업 양식에 나열됩니다.
연결된 취약한 항목을 열면 연결된 정정 작업 항목이 정정 작업 관련 목록 탭 아래에 나타납니다.