정정 작업 규칙 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분
  • 정정 작업 규칙을 구성하여 필터 조건에 따라 결과를 자동으로 그룹화할 수 있습니다.

    보안 노출 관리 작업 공간에서 취약 항목(VIT), 애플리케이션 취약성(AVIT), 컨테이너 취약성(CVIT) 및 구성 테스트 결과(CTR)를 포함하여 모든 유형의 결과에 적용되는 단일 할당 규칙을 설정할 수 있습니다. 그런 다음 이 규칙을 모든 결과 또는 특정 결과 조합에 적용할 수 있습니다.

    정정 작업 규칙 생성

    정정 작업 규칙을 생성하여 필터 조건에 따라 결과를 자동으로 그룹화합니다. 이러한 규칙은 결과를 임포트하거나 수동으로 생성할 때 자동으로 결과를 그룹화합니다. 필터를 사용하여 익스플로잇이 있는 모든 결과 선택과 같이 이 규칙에 따라 그룹화된 결과를 제한합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    기본 시스템에는 취약성(할당 규칙에서) 취약성 및 할당 그룹별로 취약한 항목을 그룹화하는 취 약성이라는 하나의 정정 작업 규칙이 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다. 일부 샘플 항목은 취약성 대응 정정 작업 규칙 예시를 참조하십시오.

    이 규칙은 필터 조건과 그룹화 기준 선택 항목을 사용하여 수정할 수 있습니다. 기본적으로 정정 작업은 할당 규칙(있는 경우)을 필터 기준의 일부로 사용합니다.
    주:
    담당 규칙이 없는 경우 사용자 그룹 필드를 사용하여 그룹을 선택할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 정정 작업 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 정정 작업을 선택합니다.
    5. 새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.
      표 1. 정정 작업 규칙 양식
      필드 설명
      상세 정보
      이름 정정 작업 규칙의 이름입니다.
      적용 대상 정정 작업 규칙이 적용되는 테이블입니다.
      활성 정정 작업 규칙이 활성 상태인지 여부를 나타냅니다.
      설명 정정 작업 규칙에 대한 설명입니다.
      이 조건이 충족될 경우
      대/소문자 구분 조건의 대/소문자 구분 여부를 결정합니다.
      주:
      기본값은 대/소문자를 구분하지 않습니다.
      조건 필드

      충족해야 하는 조건입니다.

      기본적으로 작업 규칙 기록과 양식의 조건 작성기에서 검색할 때는 대/소문자를 구분하지 않습니다(대/소문자 구분 확인란은 비활성 상태입니다). 필요한 경우 관련 작업 기록 및 양식에서 대/소문자 구분 확인란을 선택하여 대/소문자 구분 검색을 활성화할 수 있습니다.

      새 조건 세트 선택할 조건 필터 필드를 더 추가합니다.
      그룹화 기준
      다음의 결과 그룹화 규칙이 결과를 그룹화하는 데 사용하는 테이블입니다. 선택 항목은 다음과 같습니다.
      • 찾기 [sn_vul_vulnerable_item]
      • 구성 항목> 찾기 [cmdb_ci]
      • > 취약성 찾기
      주:
      • 적용 대상 필드에서 선택한 테이블 수에 따라 필드의 그룹 결과가 업데이트됩니다. 하나의 테이블을 선택하면 해당 항목이 표시됩니다. 여러 테이블을 선택하면 발견 사항이 표시됩니다.
      • 그룹화 기준을 최대 6개까지 추가할 수 있습니다.
      필드 사용 규칙이 찾기를 그룹화하는 데 사용하는 테이블의 필드입니다.
      할당
      정정 작업 할당자

      정정 작업을 자동으로 할당할 때 그룹을 그룹화하기 위해 그룹화 기준 선택 항목과 함께 할당 선택이 사용됩니다. 각 결과가 일치하는 담당 그룹 세트가 있는 작업에 배치되도록 필요에 따라 새 작업이 생성됩니다.

      이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 필드별로 그룹화: 그룹화 기준 섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다.
      • 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.
    6. 저장을 선택합니다.