긍정 오류의 수명주기

긍정 오류의 의미

스캐너는 실제로 취약점이 없을 때 때때로 경고를 표시합니다. 예를 들어 구성 항목이 해제되었지만 스캐너가 여전히 이와 관련된 문제를 제기하는 경우 이를 가양성으로 표시합니다.

긍정 오류로 표시

VI 또는 RT를 오탐으로 표시하는 방법에 대한 자세한 내용은 을 참조하십시오 긍정 오류로 표시.

긍정 오류 작업

VI 또는 RT가 거짓 양성으로 표시되면 상태가 종결로 업데이트되고 하위 상태가 거짓 양성으로 변경됩니다. 다음 작업을 수행할 수 있습니다.

• 재오픈
• 삭제
• 종료 날짜에 날짜를 업데이트합니다. 그런 다음 이 날짜는 긍정 오류의 만료 날짜로 사용됩니다.

주:

승인되지 않은 경우 VI 또는 RT는 이전 상태로 되돌아갑니다.

긍정 오류 승인

승인자는 승인 워크플로우에서 긍정 오류를 승인할 수 있습니다.

주:

Vulnerability Response v15.0부터 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.

긍정 오류 다시 열기

가양성 하위 상태의 VI 또는 RT는 언제든지 다시 열릴 수 있습니다.

긍정 오류 추적

상태 변경 승인 섹션을 사용하여 긍정 오류의 상태를 추적합니다. 승인되면 VI 또는 RT의 상태가 종결로 업데이트되고 그 이유는 긍정 오류입니다.

긍정 오류 만료

가양성 승인자만 VI 또는 RT가 만료되도록 가양성에 대해 Until 날짜를 설정할 수 있습니다. 또한 승인자가 종료 날짜를 제공한 가양성만 만료될 수 있습니다. 이 날짜는 긍정 오류가 승인된 후에 제공될 수 있습니다.

종료 날짜가 없는 거짓 긍정은 영구적인 거짓 긍정입니다. 거짓 긍정이 만료되면 VI 또는 VR의 상태가 다시 열기로 이동합니다.

주:

의 v21.0 Vulnerability Response부터는 설정된 일 수가 지나면 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하는 시간 프레임을 구성할 수 있습니다. 요청이 제기되면 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 취약한 항목 또는 정정 작업이 오픈 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.

승인 프로세스는 모든 VI가 다음 스캔을 통과하면 자동으로 수행됩니다. VI는 현재 상태에 관계없이 자동으로 닫힙니다. VI 또는 RT 상태 필드(해당하는 경우)가 종결 됨으로 변경되고 하위 상태가 고정됨으로 변경됩니다 .

자세한 내용은 긍정 오류 표시 및 승인 문서를 참조하십시오.