취약한 항목 및 정정 작업에서 할당 제거

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 사용자 또는 그룹에 잘못 할당되었다고 판단되는 취약한 항목(VIT) 및 정정 작업 기록에서 직접 취약한 항목의 할당 대상할당 그룹 필드를 지울 수 있습니다.

    개요

    v16.5부터 정정 소유자는 애플리케이션의 취약성 대응애플리케이션 취약성 대응할당 해제 버튼을 사용하여 재할당을 위한 기록을 업데이트할 수 있습니다.

    사용 케이스

    VI가 정정 범위 내에 있지 않다고 판단되거나 기록이 자신 또는 그룹에 잘못 할당되었다고 생각되면 취약한 항목 및 정정 작업 기록의 할당 대상할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.

    모듈 할당 해제

    할당 해제 버튼은 종결됨 또는 해결됨 상태가 아닌 상태의 다음 기록에 표시됩니다.
    • 클래식 환경과 취약성 대응 작업 공간 모두의 정정 작업(VUL) 정정 작업이 이 기능으로 업데이트되면 연결된 모든 VI의 할당 대상할당 그룹 필드도 지워집니다.
    • 클래식 환경과 취약성 대응 작업 공간 모두에 취약한 항목(VIT)
    • 애플리케이션 취약 항목(AVIT)

    UI 버튼을 사용하여 또는 수동으로 업데이트하는 모든 기록은 해당 모듈 아래의 미할당 모듈에 표시됩니다.

    UI 작업을 사용하여 Unassigned 기록을 재할당하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약한 항목에서 할당 제거.

    벌크 편집

    목록에서 여러 VI의 할당 필드를 지울 수 있습니다. VI를 선택하고 벌크 편집을 선택한 후 표시되는 대화 상자에서 할당 해제 확인란을 선택합니다.

    시스템 속성 및 알림

    sn_vulc.vulnerability_admin 역할의 관리자인 경우 기록에서 할당 해제 를 클릭하면 기본적으로 sn_vul.unassign_vr.approval_required 시스템 속성이 승인 플로우를 트리거하고 검토 상태의 상태 변경 승인 기록을 생성하며 승인자에 대한 승인 요청이 제기되어 내 승인 목록에 표시됩니다.

    주:
    취약성 관리자는 시스템 속성을 false로 설정하여 sn_vul.unassign_vr.approval_required 승인 프로세스를 비활성화할 수 있습니다.
    • 승인자가 요청을 sn_vul.default_assignment_group 승인하면 할당 대상할당 그룹 필드를 지우고 할당 유형 필드를 미할당으로 채웁니다. 취약성 관리자는 할당 필드가 지워지고 특정 그룹이 할당되도록 시스템 속성의 sn_vul.default_assignment_group 값을 변경할 수 있습니다. 예를 들어, 사용자가 기록에서 할당 해제 를 클릭하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에 선택한 그룹의 시스템 ID를 추가할 수 있습니다.
      주:
      이 값을 변경하면 할당되지 않은 모든 VI, AVIT 및 CVIT 에 대한 알림이 지정한 그룹으로 전송됩니다.
    • 승인자가 요청을 거부하면 거부 이유가 메모 탭에 표시됩니다.

    또는 가 특정 그룹에 대해 구성되지 않은 경우 sn_vul.default_assignment_group 기본적으로 기록이 할당되지 않을 때 할당 해제 알림 사용자 그룹에 추가하는 사용자에게 경고가 표시됩니다. 시스템 속성에 따라 sn_vul.default_assignment_group 이 그룹에 대한 알림이 결정됩니다.

    할당 유형( 수동, 규칙 또는 미할당)은 VI 기록과 목록 뷰에서 사용할 수 있습니다. 기능의 시스템 속성으로 할당 대상할당 그룹 필드가 지워진 후 미할당 할당 유형이 기록에 표시됩니다.

    이 기능에 대해 예약된 작업으로 할당 규칙 모니터링

    일일 예약된 작업은 할당되지 않은 할당 유형으로 전환될 때 기록을 계산합니다. 취약성 분석가는 이 수를 사용하여 할당되지 않은 VI 수가 더 많은 할당 규칙에 따라 제대로 수행되지 않을 수 있는 할당 규칙을 모니터링하고 조정할 수 있습니다.

    예약된 Reassignment count for assignment rules 작업은 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 수를 게시합니다.

    이 작업에서 수집한 카운트는 및 에 대한 취약성 대응애플리케이션 취약성 대응취약한 항목 및 고유한 담당 규칙에 적용됩니다. 개수는 각 모듈의 각 할당 규칙 목록에 할당 규칙에 따라 표시됩니다.

    이 작업은 수동으로 할당되지 않은 기록도 계산합니다. 수동 개수와 이 기능으로 수집된 개수는 모두 취약성 담당 규칙 목록에 및 Reassignment count - unassigned items의 두 열로 게시됩니다Reassignment count - manual items.

    1. 취약성 관리자가 이러한 개수를 보려면 다음으로 이동하십시오. 취약성 대응 > 관리 > 담당 규칙.
    2. 목록의 오른쪽 위에 있는 기어 아이콘을 클릭하고 표시할 및 Reassignment count - unassigned items 기호를 선택합니다Reassignment count - manual items.
    3. 원래 규칙에 의해 할당되었지만 이후에 자동 또는 수동으로 다시 할당된 모든 VI에는 목록 뷰의 원래 규칙에 대한 참조가 포함됩니다.

    다음 예는 두 개의 할당 규칙에 대한 재할당 횟수를 보여줍니다.

    취약성 대응 VIT에 대한 두 할당 규칙의 재할당 횟수입니다.