정정 작업 분할

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • IT 정정 소유자는 기존 정정 작업(VUL)에서 새 그룹으로 이동하려는 VI(취약한 항목)의 하위 집합을 식별합니다.

    시작하기 전에

    주:

    기존 VUL의 VI를 새로운 정정 작업으로 분할하는 사용 사례에는 다음 예가 포함될 수 있습니다.

    • 분할 작업에 대한 변경 요청 또는 변경 요청을 생성하려는 경우
    • 분할 그룹을 할당 그룹의 다른 사용자에게 재할당하는 경우
    • 분할 작업에 대한 연기 또는 예외를 요청하는 경우 특정 구성 항목(CI)의 일부 취약성을 지정된 시간 범위 내에 정정할 수 없음을 알고 있기 때문입니다.
    필요한 역할: VUL을 분할하기 위한 itil 역할을 가진 모든 사용자입니다.
    주:
    itil 역할이 사용자에게 할당되면 sn_vul.remediation_owner 역할도 자동으로 할당됩니다.

    이 태스크 정보

    작업 공간에서 정정 작업을 Vulnerability Response 분할하는 방법에 대한 자세한 내용은 을 참조하십시오 에서 정정 작업 분할 IT 정정 작업 공간.

    클래식 환경 또는 버전 Vulnerability Response에 대한 정정 작업을 분할하려면 .

    기존 정정 작업을 오픈, 조사 중 또는 구현 대기 중 상태에 있는 둘 이상의 취약한 항목으로 분할할 수 있습니다. 특정 기준과 일치하는 취약한 항목을 사용하여 새 VUL을 생성하면 원래 정정 작업에 영향을 주지 않고 취약한 항목의 특정 그룹으로 작업할 수 있습니다.

    조건 작성기를 사용하여 새 정정 작업으로 이동할 취약한 항목에 대한 조건을 지정하면 기준과 일치하는 활성 VI만 새 그룹으로 이동됩니다.

    VUL을 분할할 때 변경 요청(CHG)을 생성할 필요는 없습니다. 변경 요청을 생성할 때 동시에 VUL을 분할할 수도 있고, 변경 요청을 생성하지 않고 VUL을 분할할 수도 있습니다. 다음 이미지는 취약성 그룹을 분할하기 위한 기본 플로우를 보여줍니다. 이 플로우에 대한 자세한 단계는 이미지를 따릅니다.

    정정 작업 기록은 다음 섹션에서 VUL이라고 합니다. 이전 버전 Vulnerability Response에서는 정정 작업을 취약성 그룹(VG)이라고 불렀습니다. 다음 이미지에서는 VG= 정정 작업 또는 VUL 기록입니다.

    그림 1. 정정 작업 분할을 위한 워크플로우
    작업 플로우를 분할합니다.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 정정 작업 > 사용자 그룹에 할당됨레이블이 표시됩니다.
      정정 작업 목록이 표시됩니다.
    2. 번호 열에서 기록을 클릭하여 엽니다.
      기록이 표시됩니다.
    3. VUL의 오른쪽 상단에서 작업 분할을 클릭합니다.
      분리 정정 작업 양식이 표시됩니다.
      분할 양식.
    4. 조건 필터가 표시된 상태에서 새 작업으로 이동할 취약한 항목의 조건을 지정합니다.
      예를 들어 다음 조건과 일치하는 취약한 항목만 필터링할 수 있습니다.
      • 열린 상태에서.
      • 위험 점수가 80보다 큽니다.
      • 'WINSV'를 포함하는 구성 항목입니다.
      • 샌디에이고에 위치하고 있습니다.
      예를 들어, 조건에 다음과 같이 입력할 수 있습니다.
      • 상태 - is - 열림
      • 위험 점수 - 보다 크거나 같음 - 80
      • 구성 항목. 이름 - 포함 - WINSV
      • 구성 항목. 위치 - 는 San Diego

      조건을 입력한 후 취약한 항목이 필터와 일치하면 일치하는 취약한 항목 수가 포함된 메시지가 표시됩니다.

      주:
      필터와 일치하는 취약한 항목이 없다는 메시지가 표시되면 하나 이상의 취약한 항목이 필터 기준과 일치하도록 조건을 조정합니다.
      일치하는 VI 메시지가 없습니다.
    5. 옵션: 필요에 따라 필터를 조정합니다.
    6. 옵션: 생성된 새 VUL을 식별하는 데 도움이 되도록 간단한 설명 필드를 업데이트하는 것이 좋습니다.
      편집된 경우 간단한 설명 필드를 새 VUL의 검색 기준으로 사용하면 생성된 후 찾는 데 도움이 됩니다(예: LOCATED IN SAN DIEGO).
    7. 옵션: 필터 기준과 일치하는 취약한 항목에 대한 세부 정보를 미리 보려면 작업 분할 을 클릭하여 새 VUL을 생성하기 전에 다음 단계를 수행합니다.
      이러한 상세 정보에는 이 하위 집합과 이미 연결된 기존 변경 요청 및 이러한 취약한 항목이 있는 VUL이 포함됩니다. 미리 보기에서 이 정보를 보면 중복 VUL을 만들지 못할 수 있습니다.
      1. 분리 정정 작업 양식의 파란색 확인 메시지에서 일치하는 항목 미리 보기를 클릭합니다.
        정정 작업 항목 목록이 조건과 일치하는 취약한 항목 목록과 함께 브라우저의 새 창에 표시됩니다.
      2. 번호 열에서 항목을 클릭하여 기록을 엽니다.
      3. 취약한 그룹 또는 취약성 항목 필드의 오른쪽에 표시되는 기록에서 취약한 항목에 대한 정보 아이콘을 클릭하여 기록을 봅니다.
        취약성 그룹 항목 기록입니다.
      4. 표시되는 대화 상자에서 Open Record(레코드 열기)를 클릭합니다.
        정정 대상 날짜에 대한 정보가 표시됩니다. 관련 목록 섹션에서 관련 목록을 클릭하여 VI에 대한 자세한 정보를 봅니다.
    8. 조건을 충족하는 VI를 사용하여 새 VUL을 생성할 준비가 되면 미리 보기 창을 닫고 다른 창의 분할 작업 양식으로 돌아가 양식 상단에서 작업 분할을 클릭합니다.
      주:

      200개 미만의 VI의 경우 분할 작업이 동기식으로 수행됩니다.

      200개 이상의 VI의 경우 분할 작업은 백그라운드에서 비동기적으로 수행되며 VI가 새 그룹에 나타나기까지 몇 초가 걸릴 수 있습니다.

      새 그룹으로 이동된 모든 활성 VI를 보여주는 확인 메시지가 표시됩니다. 새 정정 작업 번호도 표시됩니다. 아직 조사 중 상태가 아닌 경우 VUL은 조사 중으로 이동됩니다. 에서 새 VUL에 대해 입력한 텍스트의 간단한 설명 필드를 확인합니다(LOCATED IN SAN DIEGO).

      새 그룹에 대한 롤업 계산이 수행되어 새 위험 점수, 정정 목표 날짜 및 기타 필드 값이 계산됩니다.

      분할 후 간단한 설명이 업데이트되고 확인 메시지가 포함된 새 작업입니다.

      취약한 항목, 기본 설정 솔루션 및 변경 요청이 기록 하단의 관련 목록에 표시됩니다. 정정 작업과 마찬가지로 이 새 작업을 처리하고 모니터링합니다.

    9. 옵션: 메모 관련 목록으로 스크롤하여 클릭하여 선택합니다.
      원래 정정 작업의 취약한 항목 수가 활동 스트림의 새 그룹으로 이동되었는지 확인합니다.
    10. 옵션: 새 VUL의 취약한 항목 관련 목록에서 VI를 다시 한 번 선택하고 분할하려면 취약성 그룹 기록의 맨 아래로 스크롤하고, 취약한 항목 관련 목록의 취약한 항목 열에서 이동하려는 VI를 선택한 상태에서 선택한 행 선택 목록에 대해 수행할 작업에서 작업 분할을 선택합니다.
      분리 정정 작업 양식이 표시됩니다.
    11. 그룹을 다시 분할하고 선택한 항목을 새 그룹으로 이동하려면 작업 분할을 클릭합니다.
      선택한 VI가 다른 정정 작업으로 이동되고 확인 메시지가 표시되며 새 그룹이 표시됩니다.
    12. 조사 또는 수정을 계속하려면 하나를 선택합니다.
      옵션설명
      보안 인시던트 생성 보안 인시던트를 만듭니다.
      변경 생성 이 정정 작업에 대한 변경 요청을 생성합니다.
      작업 분할 새 그룹에 두 개 이상의 VI가 있는 경우 이 정정 작업을 다시 분할하여 취약한 항목의 또 다른 하위 집합을 생성합니다.
      구현 대기 중 표시되면 작업을 조사 중에서 구현 대기 중 상태로 이동합니다.
      종결 또는 예외 요청 정정 작업을 종결하거나 연기합니다. 다음 필수 필드가 있는 확인 대화 상자가 표시됩니다.
      • 상태
      • 이유
      • 추가 정보

      그룹을 닫거나 연기할 필드를 작성하고 제출을 클릭합니다.
      삭제 이 정정 작업을 삭제합니다.
      상태 레코드를 선택 목록에 표시된 다른 상태로 이동하고 업데이트를 클릭하여 레코드의 변경 내용을 저장합니다.
      주:
      수명 주기 상태를 통해 새 VUL을 수동으로 이동할 수 있습니다. 그러나 상태 동기화가 활성화되어 있고 VUL과 연결된 변경 요청이 상태를 변경했음을 시스템에서 등록하거나 CHG를 VUL에서 제거하는 경우 상태 동기화가 수동 개입을 재정의할 수 있습니다.

      자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
      담당 그룹 할당 그룹에 VUL을 재할당하고 업데이트를 클릭하여 레코드의 변경 내용을 저장합니다.
      담당자 자신 또는 다른 할당 그룹의 특정 사용자에게 VUL을 할당하고 업데이트를 클릭하여 변경 내용을 레코드에 저장합니다.

    다음에 수행할 작업

    새 VUL의 상태를 모니터링하여 해결 속도를 높입니다.