변경 요청과 정정 작업 간의 상태 동기화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 제품의 정정 작업(VUL)의 상태 필드와 CHG(변경 요청) Vulnerability Response 의 상태 필드 간에는 동기화된 관계가 있습니다. 변경 요청은 수명 주기를 거치면서 관련된 정정 작업의 상태도 자동으로 이동합니다.

    개요

    정정 작업 기록은 다음 섹션에서 VUL이라고 합니다. 이전 버전 Vulnerability Response에서는 정정 작업을 취약성 그룹(VG)이라고 불렀습니다. 다음 이미지에서는 VG= 정정 작업 또는 VUL 기록입니다.

    상태 동기화는 애플리케이션을 다운로드할 때 인스턴스에서 기본적으로 시스템 속성(sn_vul.cr_state_synch)에 Vulnerability Response 의해 활성화됩니다.

    상태 동기화를 사용하는 경우 다음과 같은 경우 CHG 상태 필드는 정정 작업 상태 필드를 자동으로 변경합니다.

    • VUL(수정 작업)에 대해 새 CHG를 만들 때 구현 대기 중 상태가 아닌 경우 VUL 상태는 구현 대기 중으로 이동합니다.
    • 기존 CHG가 VUL에 연결된 경우 구현 대기 중 상태가 아닌 경우 VUL 상태는 구현 대기 중으로 이동합니다.
    • CHG의 작업이 완료(구현됨)되고 CHG가 검토 상태로 전환되면 VUL이 해결됨으로 이동합니다.

    상태 동기화에 대한 자세한 내용과 예제는 다음 섹션을 참조하세요.

    주:
    상태 동기화가 활성화된 각 레코드의 수명 주기 상태를 통해 CHG 및 VUL을 수동으로 이동할 수 있지만 시스템에서 CHG의 상태가 변경되었음을 등록하거나 CHG를 VUL에서 추가 또는 제거하는 경우 상태 동기화가 수동 개입을 재정의할 수 있습니다. 그러나 변경 요청 상태는 VUL을 종결 또는 연기됨 상태에서 자동으로 이동하지 않습니다.

    전달 상태 동기화

    다음 이미지는 CHG 상태가 정방향 수명 주기에서 VUL 상태를 자동으로 이동하는 방법, 즉 열림 에서 해결됨으로 이동하는 방법을 보여 줍니다.

    CR 상태가 VG 상태를 구동하는 방법.

    종결 상태가 아닌 정정 작업에 대해 새 변경 요청을 만들 수 있습니다. 상태 동기화는 VUL을 Open, Under Investigation, Awaiting ImplementationResolved 상태를 통해 양방향으로 자동으로 이동합니다. 이러한 이동은 변경 요청에 있는 상태 필드의 특정 값을 기반으로 합니다. 폼에 확인란(CR에 CI 추가)이 표시되어 있고 사용자가 확인란의 선택을 취소하지 않으면 변경 요청과 정정 작업 간의 상태 동기화가 자동으로 호출됩니다.

    CHG가 열린 상태일 때 VUL은 해결 됨으로 이동하지 않습니다. 앞의 그림과 같이 신, 평가, 승인, 예약 또는 구현과 같은 수명 주기에서 검토 이전의 상태에 있는 모든 CHG는 CHG에 대해 열린 상태로 간주됩니다. CHG에 대한 조사 또는 작업이 완료되지 않았으므로 열린 상태는 VUL의 상태 필드를 이동하지 않습니다. 상태 동기화는 CHG가 VUL에 대해 만들어지거나 VUL에 연결되거나 CHG에서 기존 관계의 상태가 변경될 때 호출됩니다. 완료된 CHG 상태는 검토 및 성공적으로 종결됨입니다. CHG가 성공적으로 닫히면 닫힌 코드는 성공 또는 문제와 함께 성공이며, 이 경우 VUL은 해결됨으로 이동합니다.

    역방향 상태 동기화

    CHG는 수명 주기 동안 처리되므로 특정 시점에 취소될 수 있습니다. 이 경우 CHG가 취소됨 또는 종결 (종결 코드가 실패)이면 VUL이 자동으로 조사 중으로 다시 이동합니다. 취약성을 수정하기 위한 활성 계획이 없기 때문에 VUL이 조사 중으로 다시 전환됩니다.

    VUL이 해결됨 상태이고 새 CHG를 만들거나 초기 열기 상태 중 하나에서 기존 CHG에 연결하면 VUL이 자동으로 구현 대기 중으로 다시 전환됩니다. 이제 CHG에 더 많은 작업이 할당되었기 때문에 VUL이 이 상태로 다시 이동합니다.

    둘 이상의 CHG가 있는 VUL

    대기 중인 구현의 VUL에 연결된 CHG가 두 개 이상 있는 경우 상태 동기화는 수명 주기의 가장 초기 상태에 있는 CHG의 상태를 기반으로 합니다. 예를 들어 VUL에는 다음 표와 같이 CHG1, CHG2, CHG3 및 CHG4라는 4개의 CHG가 연결되어 있습니다.
    변경 번호 CHG 상태
    1 구현
    2 취소됨
    3 종결됨(종결 코드 실패)
    4 종결(종결 코드 성공)

    이 경우 CHG와 VUL 간의 상태 동기화는 4개의 CHG 중 가장 빠른 상태인 CHG1(구현)을 기반으로 합니다. 이 경우 VUL은 구현 대기 중 상태로 유지됩니다.

    또 다른 예로, VUL이 해결됨 상태이고 구현되어 검토 상태에 있는 기존 CHG가 있는 경우 새 CHG가 만들어지면 VUL이 해결됨 에서 구현 대기 중으로 다시 이동합니다. 상태 동기화는 New 상태의 CHG, 즉 가장 빠른 상태의 CHG를 기반으로 합니다.

    변경 번호 CHG 상태
    1 검토
    2 신규

    또한 VUL에 둘 이상의 CHG가 있는 경우 다음과 같은 경우 VUL 상태가 자동으로 전환됩니다.

    • CHG가 검토로 이동할 때 VUL과 연결된 다른 모든 CHG가 검토 또는 닫힘 상태(성공적인 닫기 코드 포함)인 경우 VUL은 자동으로 해결됨으로 전환됩니다. 취소되거나 성공적으로 닫힌 다른 관련 CHG는 무시됩니다.
    • CHG가 취소 됨 또는 종결 됨( 실패 종결 코드)으로 이동할 때 VUL과 연결된 다른 모든 CHG가 동일한 상태인 경우 VUL은 자동으로 조사 중으로 다시 전환됩니다.

    정정 작업 상태 및 각 상태에서 수행할 수 있는 작업에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 정정 작업 및 취약한 항목 상태.