에서 예외 규칙 생성 컨테이너 취약성 대응

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 컨테이너 취약한 항목 그룹(CVIT)의 특정 조건에 대한 예외를 자동으로 요청하는 규칙(예: 이러한 CVIT의 취약성 심각도를 기반으로 하는 조건이 있는 규칙)을 생성합니다. 이 규칙을 사용하면 승인된 규칙 조건과 일치하는 경우 신규 및 기존 CVIT를 자동으로 연기할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    규칙은 "유효 기간(시작)"부터 "유효 기간(종료)" 날짜까지 적용됩니다. 규칙이 승인되면 정정 작업(VUL)이 생성됩니다. 이 VUL의 그룹화 방법을 예외 규칙이라고 합니다. VUL은 Deferred(연기됨) 상태로 생성됩니다. 이 VUL을 닫거나, 다시 열거나, 삭제할 수 없습니다. 신규 및 재개된 CVIT는 "유효 기간(시작)" 날짜부터 그룹이 "유효 기간(종료)" 날짜에 만료될 때까지 연기되고 이 VUL에 추가됩니다.
    주:

    이메일 알림은 예외 규칙 워크플로우의 모든 단계에서 전송됩니다. 이러한 이메일은 요청의 상태 및 기타 세부 정보를 제공합니다. 예를 들어 예외 규칙이 요청되면 요청자는 요청이 제출되었음을 확인하는 이메일을 받습니다.

    주:
    규칙이 거부되면 초안 상태에서 다시 열고 업데이트한 다음 승인을 위해 다시 제출할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약성 대응 > 관리 > 예외 규칙.
    2. 예외 규칙 새 기록 페이지에서 새로 만들기를 클릭하여 규칙을 생성합니다.
    3. 예외 규칙 양식의 필드에 내용을 입력합니다.
      주:
      양식 필드에 대한 자세한 내용은 예외 규칙 양식 문서를 참조하십시오.
    4. 규칙을 생성할 때 할당 그룹을 추가합니다.
    5. 승인을 위해 양식을 제출합니다.
      요청 상태가 검토 중으로 변경됩니다. 예외 규칙을 제출할 때까지는 초안 상태로 유지됩니다.
    6. 그룹을 보고 작성하여 예외 규칙을 관리하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > 사용자 관리 > 그룹.
      2. 예외 규칙에서 요청된 승인 탭을 클릭하여 요청 상태를 봅니다.
        예약된 작업이 매일 실행되어 기존 데이터에 대한 예외 규칙이 실행됩니다. 조건과 일치하는 모든 취약한 항목이 지연 상태로 이동됩니다. 승인된 예외 규칙이 삭제되면 지연된 모든 취약한 항목이 이전 상태로 되돌아갑니다. 자세한 내용은 예외 규칙 작업 문서를 참조하십시오.