취약성 관리자 작업 공간에서 감시 주제 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 취약성 관리자와 분석가는 모니터링하려는 취약한 항목의 하위 집합을 필터링하는 일련의 조건을 사용하여 감시 주제를 생성할 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_vul.vulnerability_analyst 또는 VIT(호스트 취약한 항목)의 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약 항목(CVIT)의 경우 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(TR)의 경우 sn_vulc.admin

    이 태스크 정보

    감시 주제의 개요 탭에서 다른 보고서와 함께 야간에 업데이트되는 추세 보고서에는 해당 감시 주제에 대한 기록의 현재 상태가 표시됩니다.

    주:
    의 v19.0 취약성 대응부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v19.0 이전 용어 용어집 v19.0 이상
    테스트 결과 그룹 정정 작업
    구성 문제 구성 테스트 결과
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 관리자 작업 공간.
      홈(방문) 페이지에 현재 주시 주제가 표시됩니다.
    2. 옵션: 또는 정정 작업 생성 버튼 오른쪽에 있는 세 개의 점을 클릭한 다음 편집을 클릭하여 기존 감시 주제를 수정합니다.
      주:
      필터링을 변경한 후 주시 주제에 대한 현재 데이터가 표시되기까지 지연이 발생할 수 있습니다.
    3. 페이지 왼쪽 하단에서 조사식 주제 만들기를 클릭합니다.
    4. 표시되는 모달의 필드에 내용을 입력합니다.
      주시 주제 모달 필드 생성에 대한 자세한 내용은 다음을 참조하십시오주시 주제 양식 필드 생성.
    5. 버전 18.0부터 선택한 기록 범주에 대한 조건을 정의할 수 있습니다.
      범주 드롭다운의 옵션단계
      호스트 취약성

      취약한 항목 조건에서 호스트 취약성을 식별하는 조건을 정의합니다.

      설정된 조건에 따라 호스트 취약성이 감지됩니다.
      애플리케이션 취약성

      애플리케이션 취약한 항목 조건에서 호스트 취약성을 식별하는 조건을 정의합니다.

      애플리케이션 취약성(또는 AVIT)은 설정된 조건에 따라 탐지됩니다.
      컨테이너 취약성

      컨테이너 취약한 항목 조건에서 호스트 취약성을 식별하는 조건을 정의합니다.

      설정된 조건에 따라 컨테이너 취약성(CVIT)이 탐지됩니다.
      구성 테스트 결과

      구성 테스트 결과 조건에서 구성 문제를 식별하는 조건을 정의합니다.

      설정된 조건에 따라 구성 테스트 결과가 감지됩니다.
      주:
      주시 주제에 조건을 설정하지 않으면 데이터가 대시보드로 끌어오지 않습니다.
    6. 제출을 클릭합니다.
      새 감시 주제가 홈 방문 페이지에 표시됩니다. 버전 18.0부터 감시 주제는 탐색 창에서 기록 유형별로 분류됩니다.
      그림 1. 버전 19.0 취약성 관리자 작업 공간 홈페이지
      버전 19.0 취약성 관리자 작업 공간 홈페이지

    다음에 수행할 작업

    정정 작업량을 생성합니다.