취약한 항목 연기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • VIT(취약한 항목)와 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 연기할 수 있다고 판단되면 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    예약된 작업은 매일 실행되어 재개시 날짜에 도달하여 지연된 취약한 항목을 확인합니다. VI의 지연이 만료되도록 설정된 날에 기록이 다시 열립니다.

    취약성 대응 v20.0부터 지연된 VI를 다시 열기 전에 취약한 항목 및 그룹 지연 만료 확인 예약된 작업은 지연된 VI에 예외 규칙을 적용할 수 있는지 확인하고 예외 규칙에 따라 이유Until 필드를 업데이트합니다. VI의 상태는 최근 만료 날짜까지 지연 상태로 유지됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약한 항목.
    2. 취약한 항목을 엽니다.
    3. 예외 요청을 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      다음까지

      지연됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      버전 18.0 취약성 대응 (VR)부터 지연된 취약한 항목을 닫았다가 예외 창이 만료되기 전에 스캐너에서 다시 열면 VIT의 상태가 활성 예외 창을 적용하는 지연된 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.auto_defer_vit_in_active_exception_window의 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 닫히거나 예외가 만료된 후에도 지속됩니다. 읽기와 쓰기 모두에 필요한 역할은 sn_vul.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림 이 정의되면 만료 날짜가 1주일 이내이면 그룹 구성원 취약성 대응 이 이메일을 받게 됩니다. 지연 날짜가 만료되면 취약한 항목이 다시 오픈로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 오탐지
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 관련 다시 열기 링크가 나타납니다. 재개시 날짜 및 사유가 상태 변경 승인 탭의 작업 메모에 표시됩니다.