애플리케이션 취약한 항목에 대한 예외 요청
즉시 정정할 수 없는 애플리케이션 취약한 항목에 대한 예외를 요청합니다. 예를 들어 개발자는 컴퓨터에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
시작하기 전에
프로시저
-
다음으로 이동 애플리케이션 취약성 대응 > 애플리케이션 취약한 항목 > 모두 을 클릭하고 예외를 요청할 항목을 선택합니다.
선택한 항목은 오픈 또는 조사 중 상태여야 합니다.주:
의 v21.0 애플리케이션 취약성 대응부터 애플리케이션 취약한 항목의 이전 상태가 backup_state 필드에 저장됩니다.
-
애플리케이션 취약한 항목 양식에서 예외 요청을 클릭합니다. 주:선택 GRC: 정책 및 준수 관리 여부에 취약성 대응 따라 애플리케이션 취약성 대응 > 예외 관리 화면이 표시되면 예외 요청 양식이 변경됩니다. 만약에 GRC: 정책 및 준수 관리, 참조 를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: 정책 및 준수 관리
- 예외 관리 화면에서 선택한 경우 취약성 대응 예외 요청 양식의 필드에 내용을 입력합니다.
표 1. 예외 요청 양식 필드 설명 다음까지 예외 요청이 만료되는 날짜입니다. 이 날짜는 선택한 기간 내에 있어야 합니다. 모두 > 애플리케이션 취약성 대응 > 관리 > 예외 관리 화면. 예외 요청이 만료되면 그룹은 오픈 상태로 되돌아갑니다.주:AVR(버전 18.0 애플리케이션 취약성 대응 )부터 지연된 애플리케이션 취약한 항목을 스캐너에서 닫고 다시 열 수 있습니다. 예외 기간이 만료되기 전에 항목이 다시 열리면 AVIT의 상태가 활성 예외 기간을 반영하는 지연 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.auto_defer_avit_in_active_exception_window의 값을 true로 설정합니다. 또한 AVIT가 종결되거나 예외가 만료된 후에도 지연된 종료 날짜가 지속됩니다. 필요한 역할은 읽기와 쓰기 모두에 필요한 sn_vul.app_manage_exception_configuration입니다.이유 이유를 선택합니다. 선택 항목은 다음과 같습니다. - 수용된 위험
- 유지관리 기간을 기다리는 중
- 수정 사용 불가
- 사용 중인 완화 통제
- 기타
추가 정보 이 요청이 이루어지는 이유와 관련된 상세 정보입니다. 이 필수 필드는 정정 소유자가 업데이트해야 합니다. -
승인 요청을 클릭하여 예외 요청을 제출합니다.
애플리케이션 취약성 항목의 상태가 검토 중으로 변경됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.