새 운영 취약성 양식 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 새 운영 취약성 생성 양식의 필드에 내용을 입력합니다.

    표 1. 새 운영 취약성 양식 생성
    필드 설명
    번호 취약성의 수입니다. 이 필드는 자동으로 설정됩니다.
    이름 취약성의 이름입니다. 예를 들어, 환경 취약성입니다.
    설명 취약성에 대한 설명입니다.
    상태 취약성의 워크플로우 상태입니다. 이 필드는 신규로 자동 설정됩니다.
    유형 취약성의 특성 또는 유형입니다. 이 필드는 취약성 유형으로 자동 설정됩니다.
    심각도 취약성의 심각도입니다. 선택 항목은 다음과 같습니다.
    • 낮음
    • 보통
    • 높음
    • 중요
    하위 유형 취약성의 하위 유형입니다. 예를 들어, 문서 손실입니다.
    우선순위 취약성의 우선순위입니다. 선택 항목은 다음과 같습니다.
    • 1 - 중요
    • 2- 높음
    • 3 - 보통
    • 4 - 낮음
    • 5 - 계획 중
    • 없음
    주:
    이 필드의 기본값은 계획 수립으로 설정됩니다.
    기본 엔터티 케이스의 영향을 받는 엔터티입니다. 영향을 받는 영역에서 식별된 엔터티만 기본 엔터티로 선택할 수 있습니다.
    엔터티 소유자 엔터티의 소유자인 사용자입니다. 이 필드는 영향을 받는 영역 관련 목록에서 선택한 엔터티에 따라 자동으로 설정됩니다.
    개인 정보
    개인 정보 포함 위반에 개인 정보가 포함되는지 여부를 결정하는 필드입니다. 선택 항목은 다음과 같습니다.
    • 결정 예정: 위반에 개인 정보가 있는지 확실하지 않은 경우 이 옵션을 선택합니다.
    • : 위반에 개인 정보가 있는 경우 이 옵션을 선택합니다.
    • 아니요: 위반에 개인 정보가 없는 경우 이 옵션을 선택합니다.
    영향을 받은 개인 수 케이스의 영향을 받은 사람 수입니다.
    영향을 받은 데이터 주체/개인의 범주 케이스의 영향을 받는 사람을 정의합니다. 선택 항목은 다음과 같습니다.
    • 고객
    • 직원
    지정
    요청자 취약성을 보고한 사람입니다.
    할당 그룹 케이스에 할당된 그룹입니다.
    주:
    할당 그룹은 구성 설정 중 케이스 유형으로 미리 구성됩니다.
    승인자 취약성의 승인자입니다.
    다음 사람 대신 요청됨 대신 취약성을 생성한 사람의 이름입니다.
    분석가 취약성을 분석하고 작업할 분석가입니다. 분석가는 할당 그룹에 속해 있습니다.
    관찰 목록 취약성을 인식해야 하는 사람들.
    기본 원본
    위치 취약성이 발생한 위치입니다. 예를 들어 위치가 일본입니다.
    영향을 받는 비즈니스 단위 위반의 영향을 받는 비즈니스 단위입니다.
    하위 위치 취약성 발생의 하위 위치입니다. 예를 들어 하위 위치가 Tokyo입니다.
    소스 취약성 생성 소스입니다. 운영 취약성을 수동으로 만들면 이 필드가 자동으로 수동으로 설정됩니다. 에서 직원 센터운영 취약성이 보고된 경우 필드는 소스를 직원 센터로 표시합니다. 운영 복원성 관리자는 소스를 업데이트하거나 관련 영역에 새 소스를 추가할 수 있습니다.
    영향을 받는 부서 취약성의 영향을 받는 부서입니다. 선택 항목은 다음과 같습니다.
    • 금융
    • HR
    • IT
    • 마케팅
    • 판매
    소스 테이블 취약성이 생성된 소스 테이블입니다.
    소스 기록 취약성이 생성된 소스 개체의 소스 기록입니다. 예를 들어 취약성이 위험 이벤트에서 보고된 경우 이 필드에는 취약성이 보고된 위험 이벤트의 이름이 표시됩니다.
    일정
    발생 날짜 취약성이 발생한 날짜입니다. 예를 들어 취약성이 2024년 2월 18일에 발생했을 수 있습니다.
    인지한 날짜 취약성이 발견된 날짜입니다. 예를 들어 취약성은 2024년 2월 18일에 발생했을 수 있지만 사용자는 2024년 3월 12일에만 발견됩니다.
    기한 취약성이 만료되는 날짜입니다.
    종결 날짜 취약성이 종결된 날짜입니다.
    보고 날짜 취약성이 보고된 날짜입니다.
    평가 시작 날짜 평가의 시작 날짜 또는 취약성이 분석된 날짜입니다.
    보류 중인 승인 시작 날짜 취약성이 해결된 날짜입니다.
    승인된 날짜 취약성의 사후 케이스 검토 날짜입니다.
    정보
    치료 치료에 대한 결정. 선택 항목은 다음과 같습니다.
    • 수용
    • 방지
    • 완화
    • 이전
    • 없음
    근본 원인 분석
    근본 원인 취약성 발생의 기본 원인입니다.
    활동
    작업 메모(비공개) 취약성에 대한 메모 또는 정보입니다.
    의견(고객에게 표시) 고객의 취약성에 대한 추가 정보입니다.
    이메일 이해 관계자를 대상으로 취약성에 대한 이메일을 작성하는 옵션입니다.
    첨부 파일 취약성의 PDF를 첨부하는 옵션.
    동작 작업 취약성과 연관된 동작 작업입니다.
    기본 원본 취약성의 기본 출처입니다.
    영향을 받는 영역 취약성과 관련된 영향을 받는 영역입니다.
    문제 취약성과 관련된 문제입니다.
    승인자 취약성의 승인자입니다.