평가 수행
취약성 평가 레코드를 생성하고 위험 속성 필드를 업데이트한 후 이벤트 레코드에 대한 평가를 실행합니다.
시작하기 전에
필요한 역할: sn_vul_analyst.vul_event_manager
이 태스크 정보
관심 있는 취약성에 대한 이벤트가 생성되고 시스템 및 데이터에 위험을 초래하는 것으로 확인된 후 초기 평가를 수행합니다. 이 활동의 목적은 심층 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석하는 것입니다.
프로시저
결과
- 평가 중에 관련 CVE와 관련된 취약한 항목 또는 TPE를 가져옵니다. 취약한 항목과 관련된 CI도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
- 연결된 CI가 영향을 받는 CI 테이블에 없으면 식별된 CI가 테이블에 추가되고 취약한 항목 있음 필드 값이 True로 설정되며 소스 필드의 값이 스캐너로 설정됩니다.
- 영향을 받는 CI 테이블에 CI가 이미 있는 경우 취약한 항목 있음 필드 값만 True 로 설정되고 CI의 소스 필드 값은 평가 기록이 생성되었을 때와 동일하게 유지됩니다.
- 평가 후에 취약한 항목이 생성되면 취약성 평가 예약 작업이 실행되어 영향을 받는 CI 테이블과 CI 소스를 업데이트합니다.