취약성 관리자 작업 공간에서 대량 예외 요청

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 각 기록을 수동으로 선택하는 대신 일괄 편집 기능을 사용하여 여러 기록(VIT, AVIT, CVIT 또는 TR)에 대한 예외를 동시에 요청합니다.

    시작하기 전에

    필요한 역할:
    • sn_vul.vulnerability_analyst 또는 VIT(호스트 취약한 항목)의 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약 항목(CVIT)의 경우 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(TR)의 경우 sn_vulc.admin

    이 태스크 정보

    대량 편집 모달에서 하나 이상의 기록에 대한 예외를 요청하면 선택한 기록과 함께 정정 작업이 생성됩니다.
    주:
    ServiceNow에서 예외 관리 매개변수가 false로 설정된 스캐너의 AVIT(애플리케이션 취약한 항목)는 업데이트되지 않습니다.
    • 여러 스캐너에서 AVIT를 선택하면( 일부는 ServiceNow에서 예외 관리 매개변수가 예로 설정되고 나머지는 거짓으로 설정되면) ServiceNow에서 예외 관리 매개변수가 거짓으로 설정된 스캐너에 연결된 AVIT는 업데이트되지 않습니다.
    • ServiceNow에서 예외 관리 매개변수가 false로 설정된 스캐너에서만 AVIT를 선택하면 대량 편집 모달의 상태 필드에 지연 옵션이 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간.
    2. 목록 페이지의 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 컨테이너 취약한 항목
      • 애플리케이션 취약한 항목
      • 구성 테스트 결과
    3. 다음 중 하나를 수행합니다.
      • Record selection(기록 선택) 필드에서 Only Selected Items(선택한 항목만) 옵션을 사용하려면 각 항목 옆의 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 기록 옵션을 사용하려면 필터를 적용합니다.
    4. 벌크 편집 버튼을 선택합니다.
    5. 양식의 다음 필드에 내용을 입력하여 동시에 여러 기록(VIT, AVIT, CVIT 또는 TR)에 대한 예외를 요청합니다.
      표 1. 벌크 편집 모달 필드
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 기록: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하려면 이 옵션을 선택합니다.
      • 취약성 항목: 취약성 과 관련된 레코드를 업데이트한 다음 취약성 항목 필드에서 CVE 또는 TPE를 선택하려면 이 옵션을 선택합니다.
        주:
        이 필드는 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목에 대해 나타납니다.
      • 구성 테스트: 테스트와 관련된 테스트 결과를 업데이트한 다음 구성 테스트 필드에서 테스트를 선택하려면 이 옵션을 선택합니다.
        주:
        이 옵션은 구성 테스트 결과에만 나타납니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중, 또는 구현 대기 중 상태인 기록만 업데이트됩니다.
      상태
      선택한 기록에 대한 예외를 요청하려면 지연됨 상태를 선택합니다.
      주:
      • 이 옵션을 선택하면 이유, 간단한 설명, 기한 및 추가 정보 필드가 나타납니다.
      • 기록을 연기하면 정정 작업이 생성되고 이 작업은 승인을 위해 전송됩니다.
      이유 기록을 연기하는 이유:
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      주:
      상태를 연기됨 또는 종결로 선택하면 이유 필드가 나타납니다.
      간단한 설명 연기 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 지연 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 지연됨 및 종결-긍정 오류로 선택할 때 나타납니다.
      다음까지 기록이 지연된 상태로 유지될 때까지 날짜입니다.
      주:
      이 필드는 상태를 지연으로 선택한 경우에 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 지연 및 종결 긍정 오류 요청에 대해 생성된 정정 작업의 개요 탭에 있는 추가 정보 필드에 반영됩니다. 연기 요청이 승인되면 이 추가 정보는 VIT 및 정정 작업 모두에 대한 연기 메모로 나타납니다.
      주:
      이 필드는 상태를 지연됨 및 종결-긍정 오류로 선택할 때 나타납니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
    7. 질문서 사용 모달에서 질문에 대답하고 제출을 클릭합니다.
      선택한 기록을 포함하는 정정 작업이 생성됩니다. 요청이 승인을 위해 제출되며 기록 상태가 검토 중으로 변경됩니다.
      주:
      질문서 사용 모달은 예외 관리 양식에서 예외 요청에 대해 질문서가 활성화된 경우에만 나타납니다. 예외 요청에 대한 질문서 구성에 대한 자세한 내용은 , 에 대한 예외 관리 구성 애플리케이션 취약성 대응에 대한 예외 관리 구성 컨테이너 취약성 대응를 참조하십시오에 대한 예외 관리 구성 취약성 대응.

      승인자가 요청에 대한 이메일 알림을 받습니다.

    결과

    취약성 관리자 작업 공간의 목록 페이지에서 예외 > 모두에서 해당 상태 변경 승인 기록(VCA#)을 연 다음 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 결과
    승인함 정정 작업의 상태는 주어진 이유를 하위 상태로 하여 지연됨으로 전환됩니다. 상태와 이유가 기록으로 롤다운됩니다.
    거부됨 정정 작업 및 해당 기록의 상태는 변경되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.