취약한 항목 생성 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 여러 가지 방법으로 VI(취약한 항목)를 만들 수 있습니다. 가장 일반적으로 취약성 스캐너에 대한 통합이 설치되고 야간에 결과를 임포트하도록 구성됩니다. 물리적 보안 취약성과 같이 취약한 항목 기록을 수동으로 추가하는 것을 선호하는 경우가 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    이 태스크 정보

    수동으로 생성한 VI와 자동으로 생성된 VI는 정정 작업 규칙 및 그룹 조건에 따라 정정 작업에서 자동으로 추가되고 제거됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약한 항목.
    2. 범주를 선택하여 목록을 엽니다.
    3. 새로 만들기를 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      취약한 항목 필드에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 취약한 항목 양식 필드.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

      정정 작업 규칙은 취약한 항목을 평가하여 기존 작업에 추가하거나 새 작업을 생성합니다. 평가에 실패하면 취약한 항목이 그룹화되지 않은 취약한 항목 목록에 추가됩니다.

      새 취약한 항목을 저장하면 사용하도록 설정된 모든 계산기가 실행됩니다.
      주:
      대상 필드당 한 번에 하나의 계산기만 활성화할 수 있습니다. 하나를 활성화하면 대상 필드 가 동일한 다른 모든 항목이 비활성화됩니다.
    6. 관련 목록을 클릭하면 추가 정보를 볼 수 있습니다.

      관련 링크, 취약성 검사를 사용하여 시작된 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.

      Qualys 취약성 통합의 경우 취약성 스캐너 모듈에 기본 스캐너가 미리 설치되어 있습니다. 이 스캐너는 기본적으로 비활성화되어 있습니다. Qualys 스캐너가 정정 작업 및 취약한 항목 양식에서 취약성 검사 관련 링크를 사용하여 작동하도록 활성화하려면 활성기본 확인란을 선택합니다.

      헤더 막대에서 다음 편집 및 정정 옵션을 사용할 수 있게 됩니다.

      • 업데이트: 양식에 업데이트를 저장합니다.
      • 보안 인시던트 생성: 보안 인시던트를 생성합니다.
      • 닫기: 항목을 닫습니다. 그룹의 모든 항목이 닫히면 정정 작업이 자동으로 닫힙니다.
      • 예외 요청: 항목 지연 요청을 제출합니다.
      • 해결: 항목을 해결합니다.
      • 삭제: 취약한 항목을 제거합니다.