긍정 오류 개요
가양성은 스캐너가 시스템에 취약성이 존재한다고 보고하지만 실제로는 취약성이 없는 조건입니다. 스캐너의 잘못된 분류, 부적절한 논리 또는 알고리즘과 같은 여러 가지 이유가 있을 수 있습니다. 정정 소유자는 VI(취약한 항목) 또는 RT(정정 작업)를 가양성으로 표시할 수 있습니다.
긍정 오류의 수명주기
- 긍정 오류의 의미
- 스캐너는 실제로 취약점이 없을 때 때때로 경고를 표시합니다. 예를 들어 구성 항목이 해제되었지만 스캐너가 여전히 이와 관련된 문제를 제기하는 경우 긍정 오류로 표시합니다.
- 긍정 오류로 표시
- VI 또는 RT를 오탐으로 표시하는 방법에 대한 자세한 내용은 을 참조하십시오 긍정 오류로 표시.
- 긍정 오류 작업
- VI 또는 RT가 오탐으로 표시되면 상태가 종결로 업데이트되고 하위 상태가 오탐으로 변경됩니다. 다음 작업을 수행할 수 있습니다.
- 재오픈
- 삭제
- 종료 필드에서 날짜를 업데이트합니다. 그런 다음 이 날짜는 긍정 오류의 만료 날짜로 사용됩니다.
주:승인되지 않은 경우 VI 또는 RT는 이전 상태로 되돌아갑니다. - 긍정 오류 승인
- 승인자는 승인 워크플로우에서 긍정 오류를 승인할 수 있습니다.주:
Vulnerability Response v15.0부터 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
- 긍정 오류 다시 열기
- 가양성 하위 상태의 VI 또는 RT는 언제든지 다시 열 수 있습니다.
- 긍정 오류 추적
- 상태 변경 승인 섹션을 사용하여 긍정 오류의 상태를 추적합니다. 승인되면 VI 또는 RT의 상태가 종결로 업데이트되고 그 이유는 오탐입니다.
- 긍정 오류 만료
- 거짓 양성 승인자만 VI 또는 RT가 만료되도록 거짓 양성에 대한 종료 날짜를 설정할 수 있습니다. 또한 승인자가 종료 날짜를 제공한 가양성만 만료될 수 있습니다. 이 날짜는 긍정 오류가 승인된 후에 제공될 수 있습니다.종료 날짜가 없는 거짓 긍정은 영구적인 거짓 긍정입니다. 오탐이 만료되면 VI 또는 VR의 상태가 다시 열기로 이동합니다.주:
의 취약성 대응v21.0부터 설정된 일수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 가양성 및 예외를 승인하는 시간 프레임을 구성할 수 있습니다. 요청이 발생하면 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 취약한 항목 또는 정정 작업이 미결 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.
그림 1. v15.0 이전의 가양성 승인 프로세스 모든 VI가 다음 스캔을 통과하면 승인 프로세스가 자동으로 수행됩니다. VI는 현재 상태에 관계 없이 자동으로 닫힙니다. VI 또는 RT 상태 필드(해당하는 경우)가 종결 됨으로 변경되고 하위 상태가 고정됨으로 변경됩니다 .
자세한 내용은 긍정 오류 표시 및 승인 문서를 참조하십시오.