정정 작업 규칙 생성 또는 편집 취약성 대응

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기2분

설정 도우미를 사용하여 정정 작업 규칙에 대한 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 그룹화하는 규칙을 만들 수 있습니다. 이러한 규칙은 취약한 항목을 가져오거나 수동으로 생성할 때 자동으로 그룹화합니다. 이 규칙에 따라 그룹화된 취약한 항목을 제한하려면 필터를 사용합니다(예: 익스플로잇이 있는 모든 취약한 항목 선택).

시작하기 전에

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

이 태스크 정보

기본 시스템에는 취약성 및 할당 그룹(할당 규칙)별로 취약한 항목을 그룹화하는 하나의 정정 작업 규칙인 취약성이 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다. 일부 샘플 항목의 취약성 대응 정정 작업 규칙의 예경우 .

이 규칙은 다음과 같이 수정할 수 있습니다.

필터 조건 사용 및 선택 사항별 그룹화

기본적으로 정정 작업은 사용 가능한 경우 담당 규칙을 필터 기준의 일부로 사용합니다.

주:

담당 규칙이 없는 경우 사용자 그룹 필드를 사용하여 그룹을 선택할 수 있습니다.

의 취약성 대응버전 18.0부터 취약성 정정 작업 규칙이 새로운 구현에 대해 비활성화 취약성 대응 됩니다.

프로시저

다음으로 이동 모두 > 취약성 대응 > 관리 > 정정 작업 규칙.
규칙을 열거나 새로 만들기를 클릭합니다.

새로 만들기인 경우 양식의 필드에 적절한 정보를 입력합니다.

표 1. 정정 작업 규칙
필드	설명
이름	작업 규칙의 이름입니다.
활성	작업이 활성 상태인지 여부를 나타냅니다.
설명	규칙에 대한 설명입니다.
대소문자 구분	조건이 대/소문자를 구분하는지 여부를 결정합니다. 주: 기본값은 대/소문자를 구분하지 않습니다.
조건	규칙에 대한 선택적 필터 조건입니다. 주: 정정 작업 규칙의 조건 필터에 자산 태그를 사용할 수 있도록 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 먼저 자산 목록 통합을 실행해야 Rapid7 InsightVM 합니다. 기본적으로 (대/소문자 구분 확인란 비활성화) 작업 규칙 기록 및 양식의 조건 작성기에서 입력하는 검색 텍스트는 대소문자를 구분하지 않습니다. 작업 기록 및 양식에서 대/소문자 구분 검색을 사용하도록 설정할 수 있습니다.
그룹화 기준(최대 6개의 조건 세트 사용 가능)
다음 중 취약한 항목 그룹화	규칙이 VI를 그룹화하는 데 사용하는 테이블입니다. 최대 6개의 필터를 사용할 수 있습니다. 선택 항목은 다음과 같습니다. 취약한 항목 [sn_vul_vulnerable_item] 취약한 항목 → 구성 항목 [cmdb_ci] 취약한 항목 → 취약성 [sn_vul_third_party_entry] 주: 확장된 테이블을 선택하면 해당 확장 테이블을 사용하는 취약한 항목에만 사용 필드가 적용됩니다.
필드 사용	규칙이 VI를 그룹화하는 데 사용하는 테이블의 필드입니다.
할당
정정 작업 할당자	정정 작업을 자동으로 할당하면 취약한 항목을 그룹화하기 위해 그룹화 기준 선택 사항과 함께 할당 선택 항목이 사용됩니다. 각 취약한 항목이 일치하는 할당 그룹 집합이 있는 작업에 배치되도록 필요에 따라 새 작업이 생성됩니다. 이 규칙을 기반으로 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다. 필드별로 그룹화: 그룹화 기준섹션의 필드 값 사용 섹션에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다. 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.

주:

그룹화 기준 설정에 대한 생각이 변경되면 필드별로 그룹화 지우기 관련 링크는 양식의 그룹화 기준 필드를 재설정합니다.

그룹 규칙이 삭제되면 양식 또는 목록 보기에서 해당 규칙에 따라 생성된 모든 오픈 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.

일부 샘플 항목은 다음 문서를 참조하십시오 취약성 대응 정정 작업 규칙의 예.