폐기된 CI와 관련된 취약한 항목 자동 종결

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 구성 관리 데이터베이스(CMDB) CI(구성 항목)의 수명 주기 스테이지 상태가 폐기됨으로 변경되면 연결된 VI(취약한 항목) 및 탐지를 자동으로 종결하도록 선택할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    이 태스크 정보

    취약성 대응v22.0부터 관련 VI 및 탐지를 자동으로 종결하려면 시스템 속성을 sn_vul_cmn.auto_close_vis_linked_retired_cis 활성화하여 폐기된 CI와 연결된 VI를 자동으로 종결해야 합니다. 이 옵션을 사용하려면 값 필드를 '1'로 설정하십시오. 반대로 이 옵션을 비활성화하려면 값 필드를 '0'으로 설정합니다.

    업그레이드하는 동안 의 v21.0취약성 대응에서 시스템 속성을 sn_vul_cmn.auto_close_vis_linked_retired_cis 선택하면 값이 '1'로 유지됩니다. 이 옵션을 활성화하면 동일한 CI에 대해 보고된 새로운 또는 기존 VI와 탐지가 자동으로 생성되거나 '종결' 상태로 업데이트됩니다. 이는 스캐너 페이로드의 자산 ID와 검색된 항목 항목의 상태를 기반으로 합니다. 폐기된 CI의 영향에 대한 자세한 내용은 다음을 참조하십시오. 폐기된 구성 항목 작업

    .
    주:
    CI의 수명주기 상태가 업데이트될 때마다 DI의 상태가 "CI 해제됨"으로 업데이트됩니다. 반면에 VI의 상태는 폐기된 CI에 연결된 VI 자동 종결 옵션이 활성화된 경우에만 종결됨으로 업데이트됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 자동 종결 구성 > 구성 항목 수명 주기.
    2. 폐기된 CI와 연결된 취약한 항목을 자동으로 종결하려면 폐기된 CI에 연결된 VI 자동 종결 확인란을 선택합니다.
    3. 업데이트를 선택합니다.
      주:
      폐기된 CI에 연결된 VI 자동 종결 옵션이 활성화되기 전에 CI가 이미 폐기된 경우 VI는 스캐너에서 새로 탐지된 경우에만 생성됩니다. 이러한 VI의 상태는 종결됨이고 하위 상태는 CI 해제됨입니다.

      다시 열기 또는 대량 편집 옵션을 사용하여 상태가 CI 해제됨인 VI를 수동으로 다시 열 수 없습니다.

      새로운 탐지가 생성되고 해당 VI가 새로운 취약성과 일치할 수 있으면 하위 상태가 고정 또는 부실인 종결된 VI가 다시 열립니다. 자세한 내용은 탐지, 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.