취약한 항목 및 정정 작업에 대한 지연 수 추적

취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 횟수 설정 예약된 작업은 매일 실행되어 지연 횟수 열에 두 번 이상 지연된 기록의 횟수를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 다중 지연 모듈에 표시됩니다.

취약한 항목 자동 새로 고침

취약한 항목 자동 새로 고침 확인란을 선택하면 정정 작업 필터 기준과 일치하는 새 VI가 작업에 자동으로 추가됩니다. 정정 작업에서 필터 기준과 더 이상 일치하지 않는 취약한 항목이 작업에서 자동으로 제거됩니다.

기본적으로, 정정 작업이 오픈 상태를 벗어나면 확인란은 선택되지 않습니다. 상태에 관계 없이 취약한 항목이 정정 작업에 계속 추가되도록 하려면 비즈니스 규칙을 비활성화합니다 Set auto refresh vulnerable items .

취약한 항목을 수동으로 새로 고침

필터 그룹 또는 조건 필터를 사용하여 수동으로 생성된 정정 작업의 경우, 정정 작업 페이지에서 연결된 취약한 항목 새로 고침 관련 링크를 클릭하면 필터 기준과 일치하는 취약한 항목이 추가됩니다. 더 이상 기준과 일치하지 않는 항목은 제거됩니다. 이 작업을 수행하면 취약한 항목 목록을 즉시 업데이트할 수 있으며 취약한 항목 자동 새로 고침 확인란의 선택 여부와 관계없이 사용됩니다.

조건 또는 필터 그룹 필터 유형을 사용하여 수동으로 생성된 정정 작업은 한 시간에 한 번씩 새로 고쳐집니다.

정정 작업 규칙 이해

정정 작업 규칙을 사용하면 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 취약성에 따라 취약한 항목을 수집하는 기본 규칙인 취약성이 기본 시스템에 포함되어 있습니다. 그러나 VI에서 액세스 할 수있는 열의 다른 값 세트로 그룹화 할 수 있습니다. 이러한 값에는 CI(구성 항목), 지원 그룹, 취약성 심각도 등이 포함될 수 있습니다.

예를 들어 취약한 CI의 비용 센터 또는 취약성의 공격 벡터를 기준으로 취약한 항목을 그룹화할 수 있습니다. 심각도가 낮은 취약성 또는 위험도가 낮은 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버에 대한 또 다른 작업 규칙과 익스플로잇이 있는 취약성(회사를 더 많은 위험에 노출시키는 취약한 항목)이 있을 수 있습니다.

회사를 더 큰 위험에 노출시키는 취약한 항목에 대해서는 다른 규칙을 사용할 수 있습니다. 정정 작업 이름은 새 기록에 대한 짧은 설명을 만들기 위해 값으로 정정 작업 규칙 그룹화 에 추가됩니다. 사용 가능한 필드에 대한 자세한 내용은 취약성 응답 그룹 생성을 참조하십시오.

취약한 항목을 새로 생성하거나 가져오거나 종결한 후 다시 열면 해당 항목을 기준으로 취약성 규칙이 평가됩니다. VI는 닫힌 후 다시 열리거나 규칙을 수동으로 다시 적용하지 않는 한 자동으로 한 번만 평가됩니다.

새 VI 또는 다시 열린 각 VI에 대해 다음 프로세스가 사용됩니다.

여러 종류의 취약성을 그룹화하기 위해 두 개 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성은 그룹에 배치하기 전에 정정 작업 규칙 조건과 비교되기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다.

기본적으로 정정 작업 규칙은 항목을 그룹화할 때 취약한 항목의 할당 규칙에 의해 설정된 할당 그룹을 사용하고, 취약한 항목과 일치하도록 정정 작업을 할당합니다.

기본 작업 규칙의 일부로, 이러한 정정 작업의 할당은 할당 규칙 모듈의 규칙에 의해 제어됩니다. 할당 규칙에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 할당 규칙 개요.

작업 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙에 의해 생성된 모든 미결 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.

정정 작업 규칙 다시 적용

정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙으로 생성된 모든 활성 미해결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.