취약성 관리자 작업 공간에서 긍정 오류에 대한 대량 편집

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 각 항목을 수동으로 선택하는 대신 취약성 관리자 작업 공간의 대량 편집 기능을 사용하여 하나 이상의 기록(VIT, AVIT, CVIT 또는 TR)을 동시에 오탐으로 표시합니다.

    시작하기 전에

    필요한 역할:
    • sn_vul.vulnerability_analyst 또는 VIT(호스트 취약한 항목)의 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약 항목(CVIT)의 경우 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(TR)의 경우 sn_vulc.admin

    이 태스크 정보

    대량 편집 모달에서 하나 이상의 기록에 대해 긍정 오류 요청을 제기하면 선택한 기록과 함께 정정 작업이 생성됩니다.
    주:
    대량 편집 기능을 사용하여 애플리케이션 취약 항목(AVIT)에 대한 가양성 요청을 제기하면 ServiceNow로 긍정 오류 관리 매개변수가 false로 설정된 스캐너의 AVIT가 업데이트되지 않습니다.
    • 다양한 스캐너에서 AVIT를 선택하면( 일부는 Servicenow로 긍정 오류 관리 매개변수가 true로 설정되고 나머지는 false로 설정됨) Servicenow로 긍정 오류 관리 매개변수가 false로 설정된 스캐너에 연결된 AVIT는 업데이트되지 않습니다.
    • Servicenow로 긍정 오류 관리 매개변수가 false로 설정된 스캐너에서만 AVIT를 선택하면 대량 편집 모달의 이유 필드에 긍정 오류 옵션이 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간 > 목록.
      주:
      선택한 기록은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 목록 페이지에서 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 컨테이너 취약한 항목
      • 애플리케이션 취약한 항목
      • 구성 테스트 결과
    3. 다음 중 하나를 수행합니다.
      • Record selection(기록 선택) 필드에서 Only Selected Items(선택한 항목만) 옵션을 사용하려면 각 항목 옆의 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 기록 옵션을 사용하려면 필터를 적용합니다.
    4. 벌크 편집 버튼을 선택합니다.
    5. 양식에서 필드를 입력하여 여러 기록에 대해 긍정 오류를 요청합니다.
      표 1. 벌크 편집 모달 필드
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 기록: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하려면 이 옵션을 선택합니다.
      • 취약성 항목: 취약성 과 관련된 레코드를 업데이트한 다음 취약성 항목 필드에서 CVE 또는 TPE를 선택하려면 이 옵션을 선택합니다.
        주:
        이 필드는 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목에 대해 나타납니다.
      • 구성 테스트: 테스트와 관련된 테스트 결과를 업데이트한 다음 구성 테스트 필드에서 테스트를 선택하려면 이 옵션을 선택합니다.
        주:
        이 옵션은 구성 테스트 결과에만 나타납니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중, 또는 구현 대기 중 상태인 기록만 업데이트됩니다.
      상태 종결 상태를 선택합니다.
      이유
      이유를 긍정 오류로 선택합니다.
      주:
      • 이 옵션을 선택하면 간단한 설명 및 추가 정보 필드가 나타납니다.
      • 기록을 긍정 오류로 표시하면 정정 작업이 생성되고 이 작업은 승인을 위해 전송됩니다.
      주:
      상태를 연기됨 또는 종결로 선택하면 이유 필드가 나타납니다.
      간단한 설명 종결-긍정 오류 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 종결-긍정 오류 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 지연됨 또는 종결-긍정 오류로 선택할 때 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 종결-긍정 오류 요청에 대해 생성된 정정 작업의 개요 탭에 있는 추가 정보 필드에 반영됩니다. 긍정 오류 요청이 승인되면 이 추가 정보가 VIT 및 정정 작업 모두에 대한 메모로 나타납니다.
      주:
      이 필드는 상태를 지연됨 또는 종결-긍정 오류로 선택할 때 나타납니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
    7. 질문서 사용 모달에서 질문에 대답하고 제출을 선택합니다.
      선택한 기록으로 정정 작업이 생성됩니다. 요청이 승인을 위해 제출되며 정정 작업의 상태가 검토 중으로 변경됩니다.
      주:
      질문서 사용 모달은 예외 관리 양식에서 긍정 오류 요청에 대해 질문서를 활성화한 경우에만 나타납니다. 긍정 오류 요청에 대한 질문서를 구성하는 방법에 대한 자세한 내용은 , 에 대한 예외 관리 구성 애플리케이션 취약성 대응에 대한 예외 관리 구성 컨테이너 취약성 대응를 참조하십시오에 대한 예외 관리 구성 취약성 대응.

      승인자가 요청에 대한 이메일 알림을 받습니다.

    결과

    취약성 관리자 작업 공간의 목록 페이지에서 예외 > 모두에서 해당 상태 변경 승인 기록(VCA#)을 연 다음 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 결과
    승인함 정정 작업의 상태가 종결로 전환되고 그 이유는 긍정 오류입니다. 상태와 이유가 기록으로 롤다운됩니다.
    거부됨 정정 작업 및 해당 기록의 상태는 변경되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.