애플리케이션 정정 대상 규칙 생성 또는 편집

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 애플리케이션 취약한 항목(AVI) 수준에서 정정 대상 규칙을 설정하여 고위험 취약성을 적시에 정정합니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    주:
    기본 시스템에는 세 가지 정정 대상 규칙이 함께 제공됩니다.
    • 중요 위험 등급 규칙
    • 위험하지 않음 위험 등급 규칙
    • 중간-높음 위험 등급 규칙

    이러한 규칙은 기본적으로 비활성화되어 있습니다. 새 항목을 만드는 대신 하나를 편집하도록 선택하는 경우 저장하기 전에활성 상자를 선택해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 관리 > 정정 대상 규칙.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      필드 설명
      이름 규칙의 이름입니다.
      목표(일수) 마지막으로 열린 이후 AVI를 정정해야 하는 일 수를 지정합니다.
      V17.1: 대상 시작일(날짜) 목표 SLA가 계산된 시작 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. 기본값은 마지막으로 열린 날짜입니다. 이 필드의 값을 사용자 지정하려면 KB1642413 문서를 참조하십시오.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 정정 대상 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 이 규칙은 시스템에서 생성된 새 AVI에 적용되지 않습니다.
      알림(기한 이전 남은 일수) 미리 알림을 설정할 대상 정정 시간 이전의 일 수입니다. 이 값을 사용하여 계산된 알림 날짜는 정정 상태 및 색상 코딩을 표시하는 데 사용됩니다. 날짜가 알림 날짜 이전인 경우 정정 상태는 "전송 중"입니다. 알림 날짜를 지나 정정 목표 날짜 이전이면 상태가 목표에 임박한 것으로 표시됩니다.
      주:
      이 필드를 0으로 설정하면 대상 누락 알림만 설정됩니다.
      규칙 적용 대상 조건 필터를 사용하여 AVI에 규칙을 적용하기 위한 기준을 선택합니다. 성능 영향을 방지하려면 전체 생산 규모에서 조건을 테스트하십시오. 테스트를 통해 의 조건과 규모에 따라 정정 대상 평가 작업을 실행하는 데 걸리는 시간을 확인할 수 있습니다 구성 관리 데이터베이스(CMDB).
      업데이트 이력
      활동 규칙을 처음 생성하는 데 사용되지 않습니다. 이어서 시스템 작업 메모가 여기에 로깅됩니다.
    4. 제출을 클릭합니다.
      이 규칙은 예약된 작업 Evaluate remediation targets, 의 다음 실행 중에 적용됩니다. 기존 규칙이 업데이트되거나 정정 대상 규칙 목록 뷰에서 변경 내용 적용 버튼을 사용하는 경우에도 마찬가지입니다. 기존 규칙이 업데이트될 때도 마찬가지입니다. 예약된 작업 및 변경 적용 에 대한 자세한 내용은 문서를 참조하십시오 에서 정정 대상 추적 자동화 애플리케이션 취약성 대응.