에 대한 예외 규칙 예시 애플리케이션 취약성 대응
알려진 취약성을 기반으로 하는 예외 규칙의 예입니다.
| 필드 | 설명 |
|---|---|
| 이름 | 용도를 식별하고 규칙을 쉽게 찾을 수 있는 고유한 이름(예: Veracode-1 cwe-22 예외)입니다. |
| 상태 | 읽기 전용: 초안 |
| 유효 기간(시작) | AVI를 지연시키기 위해 이 규칙이 활성화되는 날짜입니다. |
| 실행 순서 | 각 예외 규칙의 고유한 순서입니다. 낮은 값이 높은 값보다 우선합니다. |
| 유효 기간(종료) | 정정 작업에서 새 VI 수신을 중지하는 날짜입니다. |
| 지연 기한 | 정정 작업 및 AVI가 지연되는 종료 날짜입니다. 이 날짜에 AVUL이 종결되고 모든 AVI가 작업 밖으로 이동한 후 다시 열립니다. 그룹 규칙은 이러한 AVI에 다시 적용됩니다. |
| 이유 | 이 예외 규칙을 만드는 이유입니다. 목록에서 하나를 선택합니다(예: 수정 사용 불가능). |
| 담당 그룹 | 지연된 VI를 추적하기 위해 할당된 그룹입니다(예: 앱 보안 관리자). |
| 추가 정보 | 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다. 이 예에서는 취약성(Veracode-1-22)이 있는 AVI를 연기합니다. |
| 조건 | 이 규칙과 일치하는 AVI를 지정하는 필터 조건입니다. 이 예에서 취약성은 Veracode-1-22입니다. |
| 기존 데이터에서 실행 | 이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있는 옵션입니다. 이 옵션을 비활성화된 상태로 두면 새 데이터로 시작하는 예약된 작업에 Associate existing AVIs with Auto Exception Rule 따라 규칙이 매일 실행됩니다. 기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 유효 기간(시작 ) 날짜의 기존 데이터에 대해 한 번 실행됩니다. |