Vulnerability Solution Management
환경의 취약성을 수정할 수 있는 솔루션과 자동으로 상관 관계를 지정합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험을 최대한 줄이는 방법으로 우선순위를 지정합니다.
Vulnerability Solution Management
보안 및 IT 팀은 환경에 가장 효과적인 치료법을 식별하기 위해 취약성 발견을 조사하는 데 상당한 시간을 할애하는 경우가 많습니다. 대규모 조직에서 취약성의 양과 복잡성을 감안할 때 취약성 발견을 수정 작업으로 변환하는 것은 수동적이고 지루하며 오류가 발생하기 쉬운 프로세스입니다.
을 사용하면 Vulnerability Solution Management발견한 취약성을 이를 해결하는 솔루션과 자동으로 상관관계를 지정할 수 있습니다. 수동 오버헤드 없이 조직에 가장 큰 영향을 미치는 소프트웨어 패치, 구성 업데이트 및 기타 제어를 식별합니다.
Vulnerability Solution Management 요구 사항
Vulnerability Solution Management은 애플리케이션 내에서 Vulnerability Response 사용할 수 있는 기능입니다. Vulnerability Solution Management별도의 구독 이 필요합니다.
에서 ServiceNow Store응용 프로그램에 대한 권리를 가져오는 방법에 대한 자세한 내용은 을 참조하십시오 제품 또는 애플리케이션에 대한 Security Operations 권리 가져오기. 애플리케이션을 인스턴스에 다운로드한 후 설치하는 방법에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response용 솔루션 관리 애플리케이션 설치 .
설치 Vulnerability Solution Management 가 완료되면 에서 및 Red Hat 솔루션 데이터에 Vulnerability Response액세스할 Microsoft Security Response Center 수 있습니다.
설정 도우미 내에서 두 솔루션 애플리케이션을 모두 구성할 수 있습니다. 설정 도우미 사용을 위해 Vulnerability Solution Management 설치된 솔루션 통합 구성 문서를 참조하십시오.
Microsoft Security Response Center 솔루션 통합 이해 가져온 솔루션에 대한 자세한 내용은 및 Red Hat Solution Integration 이해 를 참조하십시오.
사용 가능한 버전
의 최신 버전 Vulnerability Solution Management인 경우 의 최신 버전이 Vulnerability Response 설치되어 있는지 확인합니다.
| 릴리스 버전 Vulnerability Solution Management | 호환 가능한 버전 Vulnerability Response | 릴리스 정보 |
|---|---|---|
Vulnerability Solution Management v10.3 |
Vulnerability Response v18.0 버전 |
호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 내용을 참조하십시오. |
솔루션 및 대체 이해
대체된 업데이트는 이전 릴리스를 완전히 대체하는 것입니다. 예를 들어, 핫픽스 업데이트는 서비스 팩으로 대체될 수 있습니다. 솔루션은 취약성과 관련이 있습니다. 솔루션은 대체 체인의 다른 솔루션과 관련될 수도 있습니다. 솔루션은 누적되므로 이전 솔루션의 취약성도 해결합니다. Vulnerability Solution Management 이전 솔루션의 취약성을 대체 솔루션과 자동으로 연결합니다. 오래된 취약점이 발견되면 더 높은 대체 솔루션으로 해결할 수 있지만 가장 누적되기 때문에 가장 높은 대체 솔루션이 선호됩니다.
잠재 솔루션 대 선호 솔루션
잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 종종 많은 잠재적 솔루션이 있습니다. 기본 솔루션은 취약성 또는 VI(취약한 항목)를 정정하는 것을 목표로 하는 단일 솔루션입니다. 의도를 전달하고 더 자세한 배포 메트릭을 사용할 수 있습니다.
기본 설정 솔루션
Vulnerability Solution Management 은 대체 가능성이 가장 높은 솔루션이 하나만 있는 경우 최상위 대체를 기반으로 탐지된 취약성에 가장 효과적인 솔루션(기본 설정 솔루션)을 자동으로 설정합니다. 취약성에 대해 두 개 이상의 가장 높은 대체 값이 있는 경우 값이 설정되지 않습니다. 에서 Vulnerability Response선호 솔루션은Microsoft Security Response Center 취약성과 관련된 솔루션에서 파생된 대체 가능성이 가장 높은 OR Red Hat 솔루션입니다.
정정 작업의 취약한 항목에 대한 모든 기본 솔루션이 정정 작업 기록의 관련 목록에 있습니다.
- 취약한 항목이 생성됩니다.
- 활성 VI에서 데이터가 변경되었습니다.
- CVE를 사용하여 외부 공급업체 항목에 대한 새 매핑이 생성됩니다.
- 마지막 임포트 이후 새 솔루션 데이터가 릴리스되었거나, 기존 솔루션이 업데이트되었거나, 솔루션 메트릭에 영향을 주는 수동 변경이 있는 경우..
무엇 Vulnerability Solution Management 을합니까?
임포트하는 동안 Microsoft Security Response Center 솔루션 통합 Red Hat Solution Integration 새로운 취약한 항목 및 정정 작업을 솔루션과 자동으로 연결합니다.
MSRC 솔루션은 솔루션이 표시되는 최신 공지와 연결됩니다.
- 취약성 기록이 솔루션과 수동으로 연결된 경우 취약한 항목 및 정정 작업을 솔루션과 자동으로 연결합니다.주:다른 솔루션에 수동으로 재할당된 취약한 항목은 취약성 수준의 솔루션 변경 사항으로 자동으로 업데이트되지 않습니다.
- MSRC: 임포트하는 동안 솔루션의 관련 목록에서 볼 수 있는 대체 체인을 만듭니다.
- 솔루션이 최상위 대체 솔루션인지 여부를 나타냅니다.
- 위험을 줄일 수 있는 가장 큰 기회를 제공하기 위해 각 솔루션과 연결된 솔루션 위험 점수를 나열합니다.
정정 진행률을 추적할 수 있도록 외부 공급업체 취약성 항목, 정정 작업 및 취약성 솔루션 기록의 솔루션에 대한 정정 상태를 유지합니다.
여기에는 다음이 포함됩니다.- 지연됨 상태의 VI가 있는 VI와 없는 기본 솔루션이 있는 VI의 정정된 취약한 항목 수입니다.
- CI(구성 항목)는 기본 솔루션이 있는 VI의 정정된 비율(지연됨 상태의 VI 유무에 관계없이)에 대해 백분율로 계산됩니다.
- 지연됨 상태의 VI가 있거나 없는 잠재적 솔루션이 있는 VI의 정정된 취약한 항목 수입니다.
- 기본 솔루션이 있는 VI의 정정된 VI와 지연됨 상태의 VI가 있는 경우와 그렇지 않은 VI에 대해 정정된 비율로 구성 항목 수를 계산합니다.
다음으로 할 수 있는 작업 Vulnerability Solution Management
- 타사 솔루션 컨텐츠에서 다루지 않는 취약성 솔루션을 추적할 수 있도록 취약성과 관련된 솔루션을 생성, 업데이트, 조회 또는 삭제합니다. Rapid7 Data 웨어하우스와의 솔루션 통합은 현재 지원되지 않습니다.
- 타사 취약성 및 NVD 항목을 솔루션 기록과 연결합니다.
- 취약한 항목 및 정정 작업을 제거하고 솔루션과 다시 연결합니다.
- 취약성 및 취약한 항목 양식에서 지정된 취약성에 적용할 수 있는 기본 설정 솔루션을 봅니다.
- 해당 그룹 내에서 하나 이상의 활성 VI가 선호하는 모든 솔루션을 나열하는 정정 작업 양식에서 기본 솔루션 관련 목록을 봅니다.
- 취약성, 취약한 항목, 정정 작업 및 솔루션 양식에 기본 솔루션 배포와 관련된 위험 감소를 보여주는 솔루션의 정정 상태 상세 정보를 봅니다.
- 솔루션 양식에서 지정된 솔루션에 적용할 수 있는 취약성을 봅니다.
- MSRC: 취약성에 지정된 솔루션에 대한 대체 솔루션을 보고, 배포할 최신 업데이트를 찾거나, 보다 집중적이고 효율적인 이전 업데이트를 찾습니다.
- 다양한 특성에 대해 정렬된 솔루션 목록을 봅니다.
- 모두: 게시 날짜 및 번호별로 정렬된 솔루션입니다.
- MSRC: 가장 높은 대체: 지연되지 않은 활성 취약한 항목이 있는 솔루션입니다. 가장 높은 대체 날짜, 게시 날짜 및 번호별로 정렬됩니다.
- 취약한 항목 포함: 지연되지 않은 활성 취약한 항목이 있는 솔루션입니다. 가장 높은 대체 또는 기본 설정, 위험 점수 및 숫자를 기준으로 정렬됩니다. 배포된 경우 목록의 상위 항목은 사용자 환경의 자산에 대해 가장 큰 위험 감소를 제공합니다.
솔루션 기록 위험 점수 및 위험 등급
솔루션 기록 위험 점수 는 취약한 항목 위험 점수 와 이 솔루션을 잠재적 솔루션으로 사용하는 활성 취약한 항목 수를 기반으로 하는 가중치 계산입니다. 솔루션 위험 점수 는 솔루션이 달성할 것으로 예상되는 위험 감소에 대한 추정치를 제공합니다.
- 이는 해당 잠재적 솔루션과 함께 활성 취약한 항목의 최고 또는 최대 위험 점수 의 85%를 취하는 것으로 시작됩니다.
- 솔루션 기록 그런 다음 위험 점수 는 해당 잠재적 솔루션과 함께 취약한 항목의 총 수를 표로 만듭니다. 취약한 항목 수의 각 범위에 대해 몇 가지 포인트를 추가하고 합계에 도달합니다.
- 0–09개의 취약한 항목은 점수를 추가하지 않습니다.
- 10–99개의 취약 아이템 5점 추가
- 취약 아이템 100–999개 10점 추가
- 1000 이상 취약 항목 15점 추가
예를 들어 취약한 항목 위험 점수 가 80인 경우 솔루션 기록 위험 점수 는 68에서 시작합니다. 해당 잠재적 솔루션이 있는 총 활성 취약 항목이 200개 있는 경우 최종 솔루션 위험 점수 는 78이 됩니다.
솔루션 기록 위험 등급 은 솔루션 기록 위험 점수를 중요에서 없음까지 구분합니다. 솔루션 위험 등급 은 이 솔루션이 정정하는 취약한 항목에 대한 위험 감소 등급을 지정합니다.
- 1 — 중요(90+ 솔루션 위험 점수)
- 2 — 높음(70-89 솔루션 기록 위험 점수)
- 3 — 중간(30-69 솔루션 기록 위험 점수)
- 4 — 낮음(1-29 솔루션 기록 위험 점수)
- 5 — 없음(0 솔루션 기록 위험 점수)
- 1 — 중요(90+ 솔루션 위험 점수)
- 2 — 높음(70-89 솔루션 기록 위험 점수)
- 3 - 중간(40-69 솔루션 기록 위험 점수)
- 4 — 낮음(1-39 솔루션 기록 위험 점수)
- 5 — 없음(0 솔루션 기록 위험 점수)
사용 사례
날짜별로 정렬된 highest-supersedence 모듈을 사용하여 현재 패치 주기의 상태 배포 진행률을 봅니다.
취약한 항목 포함 모듈을 사용하여 위험 점수별로 정렬된 가장 높은 가치의 솔루션을 봅니다.