외부 공급업체 기록에서 솔루션을 수동으로 제외하거나 그 반대로 제외

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 타사 취약성과 솔루션 간의 관계는 정정하려는 CI와 관련이 없거나 사용자 환경의 문제가 아니므로 제외합니다. 타사 취약성 또는 솔루션 기록을 사용하여 솔루션을 수동으로 제외합니다.

    시작하기 전에

    필요한 역할: sn_vul.write

    sn_vul.remediation_owner

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 라이브러리 > 외부 공급업체 또는 Vulnerability Response > 모든 솔루션
    2. 타사 취약성 또는 솔루션 기록을 엽니다.
      1. 외부 공급업체 기록의 경우: 솔루션 관련 탭을 선택합니다.
      2. 솔루션 기록의 경우: 타사 취약성 관련 탭을 선택합니다.
    3. 제외하려는 각 취약성 또는 솔루션 기록 옆에 있는 확인란을 선택합니다.
    4. [Actions on selected rows] 드롭다운 메뉴에서 [Exclude]를 선택합니다.
      외부 공급업체 취약성 기록 예
      외부 공급업체 또는 솔루션 레코드가 관련 탭에 더 이상 나타나지 않습니다.

      솔루션에 대한 외부 공급업체 취약성 관계는 솔루션이 업데이트되거나 야간 작업이 활성화된 경우에도 제외됩니다.

      솔루션에 대한 외부 공급업체 취약성 관계는 야간 일정으로 예약된 작업 중에는 제외됩니다.

      외부 공급업체 취약성을 제외하면 솔루션이 더 이상 선호하는 솔루션 평가의 요소가 아니라는 의미입니다. 제외 영향:
      • 외부 공급업체 취약성, VI(취약한 항목) 및 외부 공급업체 취약성에 첨부된 CI(구성 항목) 이후의 솔루션에 대한 모든 카운트는 더 이상 솔루션에 포함되지 않습니다.
      • 외부 공급업체 취약성에 대한 기본 솔루션 결정, 더 나아가 연결된 VI 및 VI를 포함하는 정정 작업의 기본 솔루션 결정.