취약성 대응 정정 작업 및 정정 작업 규칙에 대한 작업 공간 및 업데이트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기6분

    • 작업 공간의 정정 작업 번들 기록(VIT, ABIT, CVIT 또는 CTR).취약성 대응

    작업 공간의 주요 용어 취약성 대응

    취약성 대응 작업 공간 또는 작업 공간
    취약성 대응취약성 대응 작업 공간을 지원합니다. 클래식 코어 UI 환경 또는 작업 공간을 사용할 수 있습니다.
    클래식(레거시) UI
    경험을 참조합니다 코어 UI . 클래식 환경에서 일부 작업을 수행하고 몇 가지 목록을 볼 수 있습니다.
    취약성 관리자 작업 공간
    이 작업 공간에서 관리자는 대상 취약성을 모니터링하고 IT에 할당할 VI 및 테스트 결과를 선택합니다.
    IT 정정 작업 공간
    이 작업 공간에서 IT 팀은 보안에 의해 할당된 가장 중요한 취약성에 집중할 수 있습니다. 영향을 받는 고유한 CI(구성 항목), 솔루션, 정정 진행률을 포함하는 IT 중심 정보를 정정 소유자는 이 작업 공간에서 쉽게 사용할 수 있습니다.
    취약성 평가 작업 공간
    이 작업 공간에서 취약성 분석가는 제로 데이 취약성 분석 중 취약성 평가를 수행할 수 있습니다. 제로 데이 취약성이 식별되면 취약성과 관련된 잠재적 영향 및 위험을 평가할 수 있습니다. 분석가는 영향을 받는 시스템, 애플리케이션 또는 네트워크 구성요소를 분석하여 조직 내의 심각도와 가능한 공격 벡터를 이해할 수 있습니다.
    주시 주제
    감시 주제는 취약성 관리자와 분석가가 취약성 관리자 작업 공간에서 모니터링하려는 취약한 항목의 세그먼트를 정의합니다. 감시 주제는 추세, CI 및 취약성 관련 통계가 포함된 VI 세그먼트 및 테스트 결과 와 관련된 보고서의 집중적인 개요 세트를 보여줍니다. 이러한 주제의 대시보드를 사용하여 추세를 모니터링할 수 있습니다. 대시보드는 관리자에게 다음과 같은 도움을 줄 수 있습니다.
    • 중요 항목에 대한 정정 진행률 보기
    • 중요 시스템에 취약성 존재 확인
    • 새로운 익스플로잇이 언제 나오는지 확인
    • 특정 취약성 세트를 해결하기 위한 신속한 대응 추진
    정정 작업(RE)
    취약성 관리자는 IT 부서가 감시 주제에 나열된 취약성을 수정해야 할 시기라고 판단할 때 정정 작업을 생성합니다. 취약성 관리자와 분석가는 할당 그룹 및 취약성 등에 따라 정정 작업을 생성하는 방법을 선택할 수 있습니다. 정정 작업은 정정 작업에 포함됩니다.
    정정 작업(VUL)
    IT 팀은 정정 작업을 사용하여 보안에 의해 할당된 취약성을 정정합니다. 정정 작업은 취약성을 수정하는 데 필요한 작업 목록입니다. 정정 작업은 보안 관리자가 정정 작업을 생성할 때 자동으로 생성됩니다.

    작업 공간 개발

    이전 버전의 취약성 대응에서는 보안 및 취약성 분석가가 기록 세트(VIT, VIT, CVIT 또는 CTR)를 모니터링하는 두 가지 옵션이 있었습니다.
    • 모든 VI를 요약하는 개요 대시보드
    • 정정 작업

    미리 정의된 정정 작업 규칙에 따라 취약한 항목이 정정 작업으로 자동 정렬되었습니다. 정정 작업은 IT 팀이 관리 가능한 취약한 항목 청크를 정정할 수 있도록 지원하기 위해 설계되었습니다.

    이 자동화를 통해 대량 할당 및 수정을 위해 매우 많은 수의 기록을 자동으로 그룹화할 수 있습니다. 그러나 취약성 분석가와 관리자는 정정 작업에서 전체 기록 세트를 모니터링하는 것이 어렵다는 것을 알게 되었습니다. 대규모 그룹의 성능 문제 외에도 가장 중요한 취약성만 필터링하는 기능적 정정 작업 규칙을 생성하는 것이 어려울 수 있습니다.

    취약성 대응 작업 공간:
    • 보안 관리자가 시간 경과에 따라 활성 VI 및 테스트 결과를 필터링하고 모니터링하며 가장 중요하다고 판단한 취약성에 대한 정정을 추진할 수 있도록 지원합니다.
    • IT 팀이 보안에 의해 할당된 취약성을 수정하는 데 사용할 수 있는 IT 중심 정보를 한 곳에서 제공합니다.

    작업 공간의 정정 작업에 대한 업데이트

    취약성 관리자 작업 공간에서 취약성 분석가와 관리자는 정정을 위해 VI를 모니터링하고 할당하는 두 가지 새로운 방법으로 감시 주제정정 노력을 사용합니다.

    취약성 그룹의 이름이 정정 작업(Remediation Tasks)으로 변경되었습니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다. 정정 작업은 IT 팀이 IT 정정 작업 공간에서 작업할 수 있도록 설정됩니다. 다음 목록에서는 취약성 관리자 또는 취약성 분석가가 취약성 및 테스트 결과를 모니터링하고, 필터링하고, 할당하는 방법을 보여줍니다.

    1. 취약성 관리자 작업 공간에서 관리자는 감시 주제에 대해 임포트된 취약성과 잘못된 구성을 모니터링합니다. 관리자와 분석가는 감시 주제를 사용하여 시간 경과에 따라 가장 중요하다고 생각되는 필터링된 기록의 동적 세트를 모니터링합니다.
    2. 감시 주제를 통해 보안 관리자는 정정 작업(RE)에서 IT 팀에 넘겨줄 VI의 시기와 종류를 결정할 수 있습니다. 이러한 RE는 보안에서 IT 팀이 수정하기를 원하는 VI의 정적 목록입니다.

      정정 작업에서 관리자는 기록을 정정 작업(VUL, AVUL, CVUL 또는 CRG)에 번들로 묶는 방법에 대한 네 가지 옵션을 사용할 수 있습니다. 정정 작업은 원래 기록과 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다.

    3. IT 팀은 모든 기록을 정렬할 필요 없이 IT 정정 작업 공간에서 정정 작업을 수행합니다.

      정정 작업은 이전 버전의 취약성 대응에서 정정 작업이 수행하는 것과 동일한 상태를 통해 전환됩니다. 정정 작업의 모든 기록이 종결되면 정정 작업이 종결되고 비활성으로 설정됩니다.

      정정 진행률은 감시 주제 및 IT 정정 홈페이지의 데이터 시각화에서 업데이트됩니다.

    작업 공간의 정정 작업 규칙 업데이트

    취약성 그룹 규칙을 정정 작업 규칙이라고 합니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다.

    테이블 이름(예: [sn_vul_m2m_vul_group_item])은 변경되지 않습니다.

    이전 버전의 취약성 대응에서 취약성 그룹 규칙을 생성한 경우 정정 작업 규칙으로 레이블이 지정된 상태로 계속 사용할 수 있습니다.

    그러나 작업 공간에서 정정 작업 규칙은 더 이상 대량의 기록을 정정 작업으로 구성하는 기본 방법으로 사용되지 않습니다. 작업 공간에 익숙해지면 정정 작업 규칙을 비활성 상태로 두는 것을 선호할 수 있습니다.

    대신 작업 공간을 점진적으로 사용하는 취약성 대응 것을 선호할 수 있습니다.

    1. 이전 버전의 취약성 대응 업데이트 적용 작업 규칙으로 업그레이드하는 경우 기존 정정 작업 규칙이 유지됩니다. 작업 공간에서 계속 사용할 수 있습니다. 기본 그룹 규칙인 취약성은 기본적으로 비활성 상태입니다.
    2. 담당 규칙과 원하는 경우 위험 규칙을 구성한 다음 임포트를 수행합니다.
    3. 취약성 관리자 또는 분석가는 취약성 관리자 작업 공간의 감시 주제에서 모니터링할 세그먼트를 선택할 수 있습니다. 주시 주제를 독립 실행형 기능으로 사용할 수 있습니다. 기록의 하위 집합을 선택하고 이에 대한 대시보드를 사용하여 추세를 모니터링합니다. 이를 통해 개선 노력을 집중할 위치와 시기를 결정할 수 있습니다.
    4. 취약성 관리자 또는 분석가는 기록의 하위 세트를 정정할 시기가 결정되면 감시 주제에서 정정 작업을 생성합니다. 또한 정정 작업을 생성할 때 IT에 전달되도록 정정 작업이 자동으로 생성됩니다.
    5. 시간이 지남에 따라 취약성 관리자 또는 분석가는 정정 작업 규칙으로 자동으로 처리할 수 있는 몇 가지 일상적인 패턴을 발견할 수 있습니다.

    정정 작업 규칙을 보려면 ,애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수 모두 메뉴에서 각 정정 작업 규칙 모듈취약성 대응로 이동합니다.

    작업 공간의 담당 규칙, 정정 작업 규칙, 정정 작업 및 취약한 항목에 대한 취약성 대응 자세한 내용

    • 정정 작업 기록은 클래식 환경과 작업 공간 모두에서 목록과 기록에 표시됩니다.
    • 정정 작업은 취약성 그룹과 동일한 상태를 통해 전환됩니다. 정정 작업의 모든 기록이 종결되면 정정 작업이 비활성 상태로 전환됩니다.
    • 팀의 정정 작업을 돕기 위해 취약한 항목은 한 가지 정정 작업에만 포함될 수 있습니다. 일단 정정 작업에 들어가면 취약한 항목은 사용자가 생성하는 다른 정정 작업에 추가되지 않습니다.
    • 정정 작업을 삭제하면 정정 작업이 비활성화되고 새로운 정정 작업에 활성 VI를 사용할 수 있습니다.
    • 기록(VIT, AVIT, CVIT 또는 CTR)은 여러 정정 작업에 있을 수 있습니다.
    • 정정 작업은 정정 작업의 취약한 항목과 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다. 요청 시 정정 작업을 생성하는 경우 할당 그룹을 선택합니다.
    • 이전 버전에서 취약성 대응업그레이드하는 경우 담당 규칙이 레거시 UI에서 보존됩니다.
    • 이전 버전에서 취약성 대응업그레이드하는 경우 현재 사용자와 그룹이 상속되고 작업 공간에서 액세스할 수 있습니다.

    정정 작업의 수명주기에 대한 자세한 내용은 다음 문서를 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기참조하십시오.

    작업 공간의 구성 및 설정 취약성 대응

    담당 규칙 및 정정 작업 규칙에 대한 자세한 내용은 해당 취약성 대응 할당 규칙 개요문서를 참조하십시오취약성 대응 작업 공간 구성.

    신규 고객이고 아직 추가하지 않은 경우 취약한 항목 및 정정 작업이 원하는 정정 그룹에 할당되도록 사용자와 그룹을 설정해야 합니다. 취약성 대응 담당 규칙은 그룹에 작업을 할당하는 데 사용됩니다.