| 참조 테이블 선택 |
위험 점수 가중치를 정의하는 데 사용하는 테이블입니다. 다음 옵션 중 하나를 선택할 수 있습니다.
- 애플리케이션 취약한 항목: VI(취약한 항목)에서 직접 닷워킹할 수 있는 필드를 추가합니다.
- 애플리케이션 취약한 항목 - 구성 항목: 하드웨어 테이블과 같은 기본 테이블 확장의 일부인 닷워킹 가능 필드를 추가합니다. 이러한 필드는 기본 테이블(cmdb_ci)의 일부가 아닙니다.
- 애플리케이션 취약한 항목 - 취약성: 기본 테이블을 확장하는 테이블의 일부인 닷워킹 가능 필드를 추가합니다(예: 외부 공급업체 항목). 이러한 필드는 취약성 항목 기본 테이블의 일부가 아닙니다.
- 애플리케이션 취약한 항목 참조 테이블: 관련 테이블(m2m)의 일부인 필드 또는 취약한 항목에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
- 구성 항목 참조 테이블: cmdb_ci에 대한 참조가 있는 cmdb_ci 또는 테이블의 관련 테이블(m2m)의 일부인 필드를 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
- 취약성 참조 테이블: sn_vul_entry의 관련 테이블(m2m)의 일부인 필드 또는 sn_vul_entry에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
- 사용자 지정 조건: 조건을 평가하여 규칙에 가중치를 할당하려면 이 옵션을 사용합니다. 예를 들어 인터넷 연결 필터는 CI(구성 항목)가 외부인지 내부인지를 결정합니다.
|
| 테이블 |
참조 선택 테이블에서 다음 옵션 중 하나를 선택한 경우에만 나타나는 필드입니다.
- 애플리케이션 취약한 항목 -> 구성 항목
- 애플리케이션 취약한 항목 -> 취약성
- 애플리케이션 취약한 항목 참조 테이블
- 구성 항목 참조 테이블
- 취약성 참조 테이블
|
| 필드 |
이 규칙에 대한 위험 점수 계산에 사용할 필드입니다. |
| 집계 |
참조 테이블 선택에서 참조 테이블을 선택한 경우에만 나타나는 필드입니다. 관련 테이블(m2m)에서 필드를 선택한 경우 계산에 고려할 최소값 또는 최대값을 선택합니다. |
| 가중치 |
위험 규칙 내에서 이 필드의 가중치입니다. 값은 0에서 100 사이의 정수여야 합니다. |
| 값 가중치 정의 |
각 필드 값에 가중치를 할당하는 구성요소입니다. 숫자 필드의 경우 필드 값을 범위(예: 1–5)로 정의할 수 있습니다. 가중치는 0-100 사이의 정수여야 합니다.주: 참조 선택 테이블에서 사용자 지정 조건 옵션을 선택한 경우에는 이 필드가 표시되지 않습니다. |
| 조건 테이블 |
참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 목록에서 조건을 선택합니다. |
| 필드 이름 |
참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 위험 기준의 이름을 입력합니다. |
| 조건 |
참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 정의된 조건과 일치하는 이 테이블의 항목을 미리 봅니다. |