Vulnerability Response 정정 작업 상태
외부 공급업체 통합은 새로운 VI(취약성 항목)를 생성하거나 기존 VI를 업데이트하는 취약한 항목 탐지 데이터를 임포트합니다. 검출 상태는 VI 상태가 Open(열림) 또는 Closed(종결됨)인 경우 VI 상태를 업데이트합니다. 자세한 내용은 "탐지, 정정 작업 및 취약한 항목" 섹션을 참조하십시오.
을 사용하면 를 위한 Change Management Vulnerability Response정정 작업의 상태 필드와 Vulnerability Response 제품의 CHG(변경 요청)의 상태 필드 간에 동기화된 관계가 형성됩니다. 변경 요청은 수명 주기를 거치면서 관련된 정정 작업의 상태도 자동으로 이동합니다. 변경 요청이 구현되면 정정 작업이 자동으로 해결됩니다. 자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
다음 표에는 정정 작업 상태와 각 상태에서 복원 작업에 대해 수행할 수 있는 조치가 나열되어 있습니다.
| 상태 | 설명 |
|---|---|
| 오픈 | 생성 시 상태입니다. 이 상태에서 다음을 수행할 수 있습니다.
|
| 조사 중 | 조사 시작 버튼에 의해 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
|
| 지연됨 | 예외 요청 버튼에 의해 트리거됩니다. 승인 워크플로우의 일부로서 지연됨 상태는 검토 중이며 승인될 때까지 종결할 수 없습니다. 이 상태에서 다음을 수행할 수 있습니다.
연기 정보는 종결/지연 탭 아래에 나타납니다. 지연 날짜에 정정을 위해 그룹이 다시 열립니다. |
| 구현 대기 중 | 구현 대기 중 버튼에 의해 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
|
| 해결 일시 | 해결 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
메모는 메모 탭 아래에 나타납니다. 해결 정보는 해결 탭 아래에 나타납니다. |
| 종결 | 닫기 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
종결/ 지연 탭 아래에 종결 정보가 나타납니다. |
- 정정 소유자는 취약한 항목 또는 정정 작업만 해결됨으로 표시할 수 있습니다. 스캐너의 확인에 따라 이 해결된 항목 또는 정정 작업은 종결됨 또는 다시 열림으로 표시될 수 있습니다.
- 닫기 옵션은 취약성 분석가만 사용할 수 있지만 수동으로 생성된 취약한 항목이 여러 개 있어 닫거나 삭제해야 하는 경우 관리자가 삭제할 수 있습니다.
- 항목이 위험 수준이 낮거나 변경 기간을 기다리는 중이거나 패치가 패치라고 판단되면 정의된 기간 동안 해당 정정 작업을 연기 상태로 변경하거나 그룹을 즉시 종결할 수 있습니다. 예외 요청 옵션을 사용하여 예외를 요청할 수 있습니다.주:정정 작업이 지연되거나 종결되면 해결 방법을 지정하여 그 이유를 자세히 정의할 수 있습니다.
- VI가 수동 또는 자동으로 다시 열리면 다음과 같은 일이 발생합니다.
- VI 상태가 열기로 변경됩니다. 원래 정정 작업 상태는 업데이트되지 않습니다.
- VI가 재평가되어 활성 정정 작업 규칙에 따라 새로운 또는 기존 정정 작업에 배치됩니다.
이렇게 하면 추가 수정이 가능하면서 기록이 보존됩니다.
- 정정 작업을 자동으로, 수동으로 생성하거나, 정정 작업을 분할하거나, VI를 업데이트하면 신규 및 이전 정정 작업에 대해 상태, 이유 및 종료 시간 필드가 평가됩니다.
- 정정 작업의 모든 VI가 지연되고 그 이유가 동일한 경우 정정 작업의 상태가 지연됨으로 변경되고 VI의 이유가 정정 작업에 할당됩니다. VI의 사유가 다른 경우 정정 작업의 사유가 없음으로 변경됩니다.
- 모든 VI 중 가장 가까운 종료 날짜가 정정 작업의 종료 날짜 필드에 업데이트됩니다.
- VI를 다시 열면 정정 작업의 상태가 오픈으로 변경됩니다.
이 평가는 15분마다 실행되는 예약된 작업에 의해 Rollup vulnerability item values to vulnerability and group 수행됩니다.