에서 예외 규칙 작업 컨테이너 취약성 대응
즉시 수정하거나 연기할 수 없는 컨테이너 취약한 항목(CVIT)에 대한 예외를 요청할 수 있습니다. VI 지연 프로세스를 자동화하면 시스템에서 일치하는 CVIT를 식별할 때 규칙에 따라 해당 CVIT를 지연시킬 수 있습니다.
예외 규칙에 대해 다음 작업을 수행할 수 있습니다.
- 에서 예외 규칙 생성 컨테이너 취약성 대응
- 에서 예외 규칙 요청 승인 컨테이너 취약성 대응
- 에서 예외 규칙 활성화 컨테이너 취약성 대응
- 에서 예외 규칙 다시 열기 컨테이너 취약성 대응
- 에서 승인된 예외 규칙 업데이트 컨테이너 취약성 대응
- 에서 예외 규칙 삭제 컨테이너 취약성 대응
- 에서 컨테이너 취약한 항목 연기 컨테이너 취약성 대응
주:
의 컨테이너 취약성 대응v2.5부터 설정된 일 후에 승인자와 요청자 모두에게 이메일 알림과 함께 긍정 오류 및 예외를 승인하기 위한 시간 범위를 구성할 수 있습니다. 요청이 발생하면 컨테이너 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 컨테이너 취약한 항목 또는 정정 작업이 열림 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.