정정 작업 분할

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기5분

IT 정정 소유자는 기존 정정 작업(VUL)에서 새 그룹으로 이동할 VI(취약한 항목)의 하위 집합을 식별합니다.

시작하기 전에

주:

기존 VUL의 VI를 새 정정 작업으로 분할하는 사용 사례에는 다음 예가 포함될 수 있습니다.

분할 작업에 대한 변경 요청 또는 변경 요청을 생성하려는 경우
분할 그룹을 할당 그룹의 다른 사용자에게 재할당하는 경우.
특정 CI(구성 항목)의 일부 취약성을 지정된 시간 내에 정정할 수 없다는 것을 알고 있기 때문에 분할 작업에 대한 연기 또는 예외를 요청하는 경우.

필요한 역할: VUL 분할을 위한 itil 역할을 가진 모든 사용자입니다.

주:

itil 역할이 사용자에게 할당될 때 sn_vul.remediation_owner 역할도 자동으로 할당됩니다.

이 태스크 정보

작업 공간에서 정정 작업을 취약성 대응 분할하는 방법에 대한 자세한 내용은 을 참조하십시오 에서 정정 작업 분할 IT 정정 작업 공간.

클래식 환경 또는 클래식 환경 버전 취약성 대응에서 정정 작업을 분할하려면 .

기존 정정 작업을 오픈, 조사 중 또는 구현 대기 중 상태에 있는 둘 이상의 취약한 항목으로 분할할 수 있습니다. 특정 기준과 일치하는 취약한 항목을 사용하여 새 취약성을 생성하면 원래 정정 작업에 영향을 주지 않고 취약한 항목의 특정 그룹으로 작업할 수 있습니다.

조건 작성기를 사용하여 새 정정 작업으로 이동할 취약한 항목에 대한 조건을 지정하면 조건과 일치하는 활성 VI만 새 그룹으로 이동됩니다.

VUL을 분할할 때 변경 요청(CHG)을 생성할 필요가 없습니다. 변경 요청을 생성하는 동시에 VUL을 분할하거나 변경 요청을 생성하지 않고 VUL을 분할할 수 있습니다. 다음 이미지는 취약성 그룹을 분할하기 위한 기본 플로우를 보여줍니다. 이 플로우에 대한 자세한 단계는 이미지를 따릅니다.

다음 섹션에서는 정정 작업 기록을 VUL이라고 합니다. 이전 버전에서는 취약성 대응정정 작업을 취약성 그룹(VG)이라고 불렀습니다. 다음 이미지에서는 VG= 정정 작업 또는 VUL 기록입니다.

작업 플로우를 분할합니다. — 그림 1. 정정 작업 분할을 위한 워크플로우

프로시저

다음으로 이동 모두 > 취약성 대응 > 정정 작업 > 사용자 그룹에 할당됨.
정정 작업 목록이 표시됩니다.
번호 열에서 기록을 클릭하여 엽니다.
기록이 표시됩니다.
VUL의 오른쪽 상단에서 작업 분할을 클릭합니다.
분리 정정 작업 양식이 표시됩니다.
조건 필터가 표시된 상태에서 새 작업으로 이동할 취약한 항목에 대한 조건을 지정합니다.
예를 들어 다음 조건과 일치하는 취약한 항목만 필터링할 수 있습니다.
- 열린 상태에서.
- 위험 점수가 80 이상입니다.
- 'WINSV'를 포함하는 구성 항목입니다.
- 샌디에이고에 위치하고 있습니다.
예를 들어, 조건에 다음과 같이 입력할 수 있습니다.
- 상태 - 는 - 오픈
- 위험 점수 - 보다 크거나 같음 - 80
- 구성 항목 . 이름 - 포함 - WINSV
- 구성 항목 . 위치 - 는 - San Diego
조건을 입력한 후 취약한 항목이 필터와 일치하면 일치하는 취약한 항목 수가 포함된 메시지가 표시됩니다.

주:
필터와 일치하는 취약한 항목이 없다는 메시지가 표시되면 하나 이상의 취약한 항목이 필터 기준과 일치하도록 조건을 조정합니다.
옵션: 필요에 따라 필터를 조정합니다.
옵션: 생성된 새 VUL을 식별하는 데 도움이 되도록 간단한 설명 필드를 업데이트하는 것이 좋습니다.
편집된 경우 간단한 설명 필드를 새 VUL에 대한 검색 기준으로 사용하면 생성된 후 쉽게 찾을 수 있습니다(예: LOCATED IN SAN DIEGO).
옵션: 필터 기준과 일치하는 취약한 항목에 대한 세부 정보를 미리 보려면 작업 분할 을 클릭하여 새 VUL을 생성하기 전에 다음 단계를 수행합니다.
이러한 세부 정보에는 이 하위 집합과 이미 연결된 기존 변경 요청 및 이러한 취약한 항목이 포함된 VUL이 포함됩니다. 미리 보기에서 이 정보를 보면 중복 VUL을 생성하지 못할 수 있습니다.
1. 분리 정정 작업 양식의 파란색 확인 메시지에서 일치하는 항목 미리 보기를 클릭합니다.
  정정 작업 항목 목록이 조건과 일치하는 취약한 항목 목록과 함께 브라우저의 새 창에 표시됩니다.
2. 번호 열에서 항목을 클릭하여 기록을 엽니다.
3. 표시되는 기록에서 취약성 그룹 또는 취약성 항목 필드 오른쪽에 있는 취약한 항목에 대한 정보 아이콘을 클릭하여 기록을 봅니다.
4. 표시되는 대화 상자에서 Open Record(레코드 열기)를 클릭합니다.
  정정 목표 날짜에 대한 정보가 표시됩니다. 관련 목록 섹션에서 관련 목록을 클릭하여 VI에 대한 자세한 정보를 확인하십시오.
조건에 맞는 VI를 사용하여 새 VUL을 생성할 준비가 되면 미리 보기 창을 닫고 다른 창의 작업 분할 양식으로 돌아가 양식 상단에서 작업 분할을 클릭합니다.

주:
VI가 200개 미만인 경우 분할 작업이 동기적으로 수행됩니다.

200개 이상의 VI의 경우 분할 작업은 백그라운드에서 비동기적으로 수행되며 VI가 새 그룹에 나타나기까지 몇 초가 걸릴 수 있습니다.

새 그룹으로 이동된 모든 활성 VI를 보여주는 확인 메시지가 표시됩니다. 새 정정 작업 번호도 표시됩니다. 아직 조사 중이 아닌 경우 VUL은 조사 중으로 이동됩니다. 에서 새 VUL에 대해 입력한 텍스트의 간단한 설명 필드를 확인합니다(LOCATED IN SAN DIEGO).
새 그룹에 대한 롤업 계산이 수행되어 새 위험 점수, 정정 목표 날짜 및 기타 필드 값이 계산됩니다.

취약한 항목, 기본 솔루션 및 변경 요청이 기록 하단의 관련 목록에 표시됩니다. 정정 작업과 마찬가지로 이 새 작업을 처리하고 모니터링합니다.
옵션: 메모 관련 목록으로 스크롤하여 클릭하여 선택합니다.
원래 정정 작업의 취약한 항목 수가 활동 스트림의 새 그룹으로 이동되었는지 확인합니다.
옵션: 새 VUL의 취약한 항목 관련 목록에서 VI를 다시 한 번 선택하고 분할하려면 취약성 그룹 기록의 맨 아래로 스크롤하고, 취약한 항목 관련 목록의 취약한 항목 열에서 선택된 선택된 VI를 사용하여 선택한 행에 대한 작업 선택 목록에서 작업 분할을 선택합니다.
분리 정정 작업 양식이 표시됩니다.
그룹을 다시 분할하고 선택한 항목을 새 그룹으로 이동하려면 작업 분할을 클릭합니다.
선택한 VI가 다른 정정 작업으로 이동되고 확인 메시지가 표시되며 새 그룹이 표시됩니다.

하나를 선택하여 조사 또는 수정을 계속합니다.

옵션	설명
보안 인시던트 생성	보안 인시던트를 생성합니다.
변경 작성	이 정정 작업에 대한 변경 요청을 생성합니다.
작업 분할	새 그룹에 둘 이상의 VI가 있는 경우 이 정정 작업을 다시 분할하여 취약한 항목의 또 다른 하위 집합을 생성합니다.
대기 중인 구현	표시되면 작업을 조사 중에서 구현 대기 중 상태로 전환합니다.
종결 또는 예외 요청	정정 작업을 종결하거나 지연합니다. 다음 필수 필드가 있는 확인 대화 상자가 표시됩니다. 상태 이유 추가 정보 그룹을 종료하거나 연기할 필드를 입력하고 제출을 클릭합니다.
삭제	이 정정 작업을 삭제합니다.
상태	선택 목록에 표시된 다른 상태로 기록을 이동하고 업데이트를 클릭하여 변경 내용을 기록에 저장합니다. 주: 수명 주기 상태를 통해 새 VUL을 수동으로 이동할 수 있습니다. 그러나 상태 동기화가 사용하도록 설정되어 있고 VUL과 연결된 변경 요청이 상태를 변경했음을 시스템에서 등록하거나 CHG를 추가하거나 VUL에서 CHG를 제거하는 경우 상태 동기화가 수동 개입을 재정의할 수 있습니다. 자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
담당 그룹	VUL을 할당 그룹에 재할당하고 업데이트를 클릭하여 변경 내용을 기록에 저장합니다.
담당자	VUL을 자신 또는 다른 할당 그룹의 특정 사용자에게 할당하고 업데이트를 클릭하여 변경 내용을 기록에 저장합니다.

다음에 수행할 작업

새 VUL의 상태를 모니터링하여 신속하게 해결합니다.