에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동으로 할당
애플리케이션 태그 또는 구성 항목 [cmdb_ci] 또는 플랫폼 할당 그룹의 할당 그룹을 기반으로 애플리케이션 취약성을 자동으로 할당하여 평균 할당 시간을 줄입니다.
애플리케이션 취약한 항목 자동으로 할당
- 사용자 그룹: 이 옵션을 사용하면 기존 Now Platform® 사용자 그룹을 선택할 수 있습니다.
- 사용자 그룹 필드: 이 옵션을 사용하면 cmdb_ci 테이블을 사용하여 사용할 수 있는 할당 그룹 필드를 선택할 수 있습니다. 기본적으로 사용자 그룹 필드 아래의 목록 메뉴에는 다음 세 개의 그룹 필드가 표시됩니다.
- 없음: 이 필수 필드의 기본값이 없음을 나타냅니다.
- 구성 항목: 승인 그룹
- 구성 항목: 담당 그룹
- 구성 항목: 지원 그룹
- 스크립트: 이 옵션을 사용하면 스크립트를 사용하여 조건을 정의할 수 있습니다. 이 옵션을 사용하려면 코딩 또는 고급 ServiceNow 전문 지식이 필요합니다.
우선 순위가 높은 규칙(특별한 처리가 필요하거나 위험이 중요하거나 규정 준수에서 AVI를 처리해야 하는 항목)을 먼저 실행합니다. 다음으로, 특별한 처리가 필요하지 않은 일반 규칙을 실행하고 누가 이를 담당해야 하는지 알 수 있습니다. 마지막으로, 그룹에 AVI를 할당하여 속해야 하는 할당 그룹을 파악하는 기본 규칙을 만듭니다. 이 그룹은 그들의 결정을 다루기 위해 또 다른 규칙을 추가할 수 있습니다. 이 기본 규칙은 마지막에 실행됩니다.
할당 규칙 평가 프로세스
종결된 후 새 AVI를 생성, 임포트 또는 다시 열면 담당 규칙이 이에 대해 평가됩니다. AVI는 종결된 후 다시 열리지 않는 한 한 한 번만 평가됩니다. 변경 후 수동으로 규칙을 다시 적용할 수 있습니다.
- 각 취약성 할당 규칙에 대해 AVI는 할당 필터와 비교됩니다. 가장 낮은 순서의 규칙이 먼저 적용됩니다.
- 조건이 일치하는 경우 AVI에 할당 그룹이 할당됩니다. 조회가 중지됩니다.
- 조건이 다른 모든 규칙 간에 일치하는 항목을 찾지 못하면 기본 규칙이 있으면 AVI가 기본 할당 그룹에 할당됩니다.주:기본 규칙이 없으면 AVI는 할당되지 않은 상태로 유지됩니다.
담당 규칙 다시 적용
Reapply all vulnerability assignment rules변경 적용을 처음 사용하기 전에 예약된 작업이 실행되지 않은 경우 수동으로 할당된 AVI를 제외한 모든 Open AVI에 대해 모든 담당 규칙이 실행됩니다. 이후에는 변경 내용 적용을 이후에 사용할 때마다 변경된 규칙과 종속 규칙만 다시 실행됩니다. 한 규칙을 변경하면 AVI가 수정되지 않은 다른 규칙과 일치할 수 있습니다.
예약된 작업 [Reapply all assignment rules]은 기본적으로 비활성 상태입니다. 활성화되면 수동으로 할당된 AVI를 제외한 모든 열린 AVI에 모든 규칙이 적용됩니다. 매일, 매주, 매월, 주기적으로, 한 번 또는 요청 시에 실행할 수 있습니다. 환경에 있는 활성 AVI 수에 따라 성능에 영향을 주지 않도록 초기 실행 후 실행 필드를 적절하게 설정해야 합니다.