예외 규칙 개요
에 대한 취약성 대응 예외 규칙을 사용하면 VI(취약한 항목)에 대한 지연 프로세스를 자동화할 수 있습니다. 영향을 받는 취약성, CI(구성 항목) 또는 VI를 식별하여 즉시 수정하거나 연기할 수 없는 VI(취약한 항목)에 대한 예외를 요청합니다. 시스템에서 VI 지연 프로세스를 자동화하여 일치하는 VI를 식별할 때 규칙에 따라 일치하는 VI를 지연시킵니다.
승인된 규칙 조건과 일치하는 경우 예외 규칙을 사용하여 특정 기간 동안 신규 및 기존 VI를 자동으로 연기할 수 있습니다. 자동화는 서비스 수준 계약 누락 위험을 최소화하고 수동 개입을 제거하므로 여러 항목을 더 쉽게 관리할 수 있습니다.
- 예외 관리 구성에서 선택하는 취약성 대응 경우에만 규칙을 만들 수 있습니다. 자세한 내용은 에 대한 예외 관리 구성 취약성 대응 문서를 참조하십시오.
- VI가 예외 규칙에 의해 지연되면 생성된 지연 정정 작업(RT)으로 복사됩니다. VI는 이전에 속했던 RT의 일부입니다.
- 예외 규칙 생성
- 예외 규칙 요청 승인
- 예외 규칙 활성화
- 예외 규칙 연기
- 예외 규칙의 만료
지정된 기간 동안 정의된 조건과 일치하는 VI를 자동으로 지연시키는 예외 규칙을 생성할 수 있습니다. 예외 규칙을 생성한 후 승인을 위해 제출합니다.
예외 규칙 요청 승인은 2단계 프로세스입니다. 첫 번째 수준 승인자만 있는 경우 단일 승인으로 예외 규칙을 평가하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외 규칙 승인을 승인할 수 없습니다. 규칙이 승인되면 정정 작업(RT)이 생성됩니다. 자세한 내용은 예외 규칙 요청 승인 문서를 참조하십시오.
v15.0부터 취약성 대응 VR 애플리케이션을 처음 배포하는 경우 예외 관리용 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 다시 워크플로우로 변경할 수 없습니다. 예외 관리 및 가양성에 대한 승인 규칙을 구성하려면 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
- 취소
- 삭제
이 예외 규칙에 정의된 조건과 일치하는 VI를 규칙에 정의된 "연기 기한" 날짜까지 연기할 수 있습니다. 이 날짜에 예외 규칙에 대해 생성한 정정 작업이 종결되고 이 그룹의 모든 VI가 열림 상태로 돌아갑니다. 필요한 RT에 할당하기 위해 그룹 규칙이 다시 적용됩니다.
예외 규칙이 만료되면 새 VI 또는 다시 열린 VI에서 더 이상 실행되지 않습니다. 연결된 RT는 "Deferred until" 날짜까지 Deferred 상태로 유지됩니다.