제외 규칙 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 수집 중에 취약한 항목(VIT)으로 변환되지 않도록 탐지를 필터링하거나 제외하는 규칙을 생성합니다.

    시작하기 전에

    필요한 역할: 취약성 관리자

    이 태스크 정보

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 제외 규칙.
    2. 제외 규칙 레코드 페이지에서 새로 만들기 를 선택하여 규칙을 만듭니다.
      제외 규칙 생성
      '연결된 모든 탐지가 종결되면 속성을 활성화하여 취약한 항목을 자동으로 종결하십시오'라는 메시지가 표시됩니다. 기본적으로 이 속성은 비활성 상태입니다. 사용하려면 속성 링크를 선택하고 필드에 값을 True로 입력합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 제외 규칙 양식
      필드 설명
      이름 제외 규칙의 이름입니다.
      활성 제외 규칙을 활성화하는 옵션입니다.
      실행 순서 각 제외 규칙의 고유한 순서입니다.
      조건 탐지를 처리하는 동안 정의할 수 있는 탐지에 대한 필터 조건입니다.
      주:
      제외 규칙 또는 취약성 항목 필드 조건은 선택할 수 없습니다.
      설명 제외 규칙에 대한 설명입니다.
    4. 제출을 선택합니다.
      활동이 시스템에 기록됩니다.
      주:
      제외 규칙이 생성되면 후속 수집부터 시작되는 탐지에 적용됩니다.