의 예외 관리 애플리케이션 취약성 대응
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 AVIT(애플리케이션 취약한 항목)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 포함됩니다.
일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않은 결과를 인정하고 이에 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
주:
v21.0 부터 애플리케이션 취약성 대응설정된 일 수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하기 위한 시간 범위를 구성할 수 있습니다. 요청이 발생하면 애플리케이션 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 애플리케이션 취약한 항목 또는 정정 작업이 열림 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.
예외의 수명주기
- 예외의 정의
- 예외는 지정된 기간 동안 AVI 수정을 연기하는 요청입니다. 예를 들어 개발자는 머신에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 개발자는 예외 관리 프로세스를 사용하여 AVI에 대한 면제를 요청할 수 있습니다. 애플리케이션 보안 분석가가 이 요청을 승인하면 AVI가 지연 상태로 전환됩니다.중요사항:AVTI 및 RT에 대한 예외를 각각 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 요청할 수 있습니다. 자세한 내용은 에서 정정 작업 및 기록에 대한 예외 요청 취약성 관리자 작업 공간 및 에서 예외 요청 IT 정정 작업 공간 문서를 참조하십시오.
- 예외 요청 승인
- 즉시 정정할 수 없는 AVIT는 애플리케이션 보안 분석가가 검토하고, 위험을 평가하고, 정정할 수 있을 때까지 연기 승인을 받습니다. 예외 요청 승인은 2단계 플로우일 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 에 대한 예외 승인자 추가 애플리케이션 취약성 대응 문서를 참조하십시오.중요사항:취약성 관리자 작업 공간에서 예외 요청을 승인하거나 거부할 수 있습니다. 자세한 내용은 에서 요청 승인 또는 거부 취약성 관리자 작업 공간 문서를 참조하십시오.
주:
AVIT에 대한 예외 요청이 승인된 후 다음 작업을 수행할 수 있습니다.
- 재개설
- 자세한 내용 가져오기
- 예외 요청 추적
- 예외를 발생시킨 후 AVIT의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다.
- 예외 요청의 만료 및 예외 규칙의 연장 요청
- 특정 AVI에 대한 예외 요청이 만료되면 영향을 받는 AVI가 열림 상태로 되돌아갑니다.