정정 작업 규칙 기준 이외의 기준으로 취약한 항목을 그룹화하려면 정정 작업을 수동으로 생성합니다. 예를 들어 특정 관리자에 대한 작업 또는 다양한 취약성이 포함된 랜섬웨어와 같은 활성 상태의 새로운 익스플로잇에 대한 작업을 만들 수 있습니다. 그룹화되지 않은 취약한 항목을 그룹화하는 데 사용할 수도 있습니다.
중요사항: 다음 위치에서 호스트 업데이트 적용 작업을 생성할 수 있습니다.
- 취약성 관리자 작업 공간sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin 역할을 가진 사용자로
- IT 정정 작업 공간 sn_vul.remediation_owner 역할을 가진 사용자로
시작하기 전에
필요한 역할: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)
프로시저
-
다음으로 이동 .
정정 작업 규칙은 이전에 작동했던 정정 작업 규칙과 동일한 방식으로 작동하며 계속해서 사용할 수 있습니다. 그러나 작업 공간에서 보안 관리자와 IT 팀이 사용할 수 있는 기능에 익숙해지면 정정 작업 규칙을 비활성 상태로 두는 것을 선호할 수 있습니다.
-
작업 범주 중 하나를 선택하여 목록을 엽니다.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 적절히 입력합니다.
-
제출을 클릭합니다.
작업이 생성되면
조건 또는
필터 그룹 필터 유형을 사용하여
취약한 항목 관련 목록에서 일치하는 모든 취약한 항목을 검색하여 표시합니다.
관련 링크, 취약성 재검사를 사용하여 시작된 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.
Qualys 취약성 통합의 경우 취약성 스캐너 모듈에 기본 스캐너가 사전 설치되어 있습니다 . 이 스캐너는 기본적으로 비활성화되어 있습니다. 정정 작업 및 취약한 항목 양식에서 취약성 검사 관련 링크를 통해 작동하도록 Qualys 스캐너를 활성화하려면 활성 및 기본값 확인란을 선택합니다.
업데이트 상태 관련 링크에는 마지막 업데이트의 날짜와 시간이 표시됩니다. 정정 작업의 VI에서 정보를 롤업합니다. 자세한 내용은 정정 작업 양식 필드 문서를 참조하십시오. 특정 취약성을 기반으로 작업이 형성되면 해당 취약성이 정정 작업 양식에 나열됩니다.
연결된 취약한 항목을 열면 연결된 정정 작업 항목이 정정 작업 관련 목록 탭 아래에 나타납니다.