폐기된 CI와 관련된 취약한 항목을 자동으로 닫습니다.

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 구성 관리 데이터베이스(CMDB) 구성 항목(CI)의 수명 주기 스테이지 상태를 폐기됨으로 변경하는 경우 연결된 취약한 항목(VI) 및 탐지를 자동으로 종결하도록 선택할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    이 태스크 정보

    취약성 대응v22.0부터 연결된 VI 및 탐지를 자동으로 닫으려면 시스템 속성을 sn_vul_cmn.auto_close_vis_linked_retired_cis 활성화하여 폐기된 CI와 연결된 VI를 자동으로 닫아야 합니다. 이 옵션을 사용하려면 값 필드를 '1'로 설정합니다. 반대로 이 옵션을 비활성화하려면 값 필드를 '0'으로 설정합니다.

    업그레이드 중 v21.0 에서 취약성 대응시스템 속성이 sn_vul_cmn.auto_close_vis_linked_retired_cis 선택된 경우 값은 '1'로 유지됩니다. 이 옵션을 활성화하면 동일한 CI에 대해 보고된 신규 또는 기존 VI 및 탐지가 자동으로 생성되거나 '종결' 상태로 업데이트됩니다. 이는 스캐너 페이로드의 자산 ID와 검색된 항목 항목의 상태를 기반으로 합니다. 폐기된 CI의 영향에 대한 자세한 내용은 다음을 참조하십시오. 폐기된 구성 항목 작업

    .
    주:
    • DI의 상태는 CI의 수명주기 상태가 업데이트될 때마다 'CI 해제됨'으로 업데이트됩니다. 반면, 폐기 된 CI에 연결된 VI 자동 종결 옵션이 활성화된 경우에만 VI의 상태가 종결로 업데이트됩니다.
    • 다음 절차에 제공된 정보는 의 v22.0 취약성 대응이전 버전에만 적용됩니다. 의 취약성 대응v22.0부터 추가 검색 옵션을 구성할 수 있는 옵션이 있습니다. 자세한 내용은 자동 종결 규칙 생성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 자동 종결 구성 > 구성 항목 수명 주기.
    2. 폐기된 CI와 연결된 취약한 항목을 자동으로 종결하려면 폐기된 CI에 연결된 VI 자동 종결 확인란을 선택합니다.
    3. 업데이트를 선택합니다.
      주:
      폐기된 CI에 연결된 VI 자동 종결 옵션이 활성화되기 전에 CI가 이미 폐기된 경우, 스캐너의 새로운 탐지에 대해서만 VI가 생성됩니다. 이러한 VI의 상태는 종결이고 하위 상태는 CI 해제됨입니다.

      다시 열기 또는 대량 편집 옵션을 사용하여 상태가 CI 해제됨인 VI는 수동으로 다시 열 수 없습니다.

      하위 상태가 고정 또는 부실인 종결된 VI는 새로운 탐지가 생성되고 VI를 새로운 취약성과 일치시킬 수 있는 경우 다시 열립니다. 자세한 내용은 탐지, 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.