애플리케이션 정정 작업에 대한 변경 요청 생성
애플리케이션 보안 관리자 또는 보안 챔피온은 애플리케이션 취약성 대응 애플리케이션의 정정 작업에서 변경 요청을 생성할 수 있습니다.
시작하기 전에
필요한 역할:
취약성 관리자 관리자 작업 공간에서: sn_vul.app_sec_manager
ITRem 소유자 작업 공간에서: sn_vul.app_sec_champion 또는 sn_vul.app_developer, itil 역할.
이 태스크 정보
클래식 환경에서 변경 요청을 만들려면 아래 나열된 단계를 따르십시오.
정정 작업에서 직접 변경 요청을 생성, 승인, 구현, 검토 및 종결할 수 있습니다. 정정 작업에서 미리 채워진 정보로 세 가지 유형의 변경 요청을 생성할 수 있습니다.
- 표준. 위험이 적고, 비교적 일반적이며, 지정된 절차나 작업 지시를 따르는 사전 승인된 변경입니다.
- 보통. 일반 변경 요청은 구현, 검토 및 종결 전에 두 가지 수준의 승인이 필요한 후속 대응적 프로세스를 따릅니다.
- 비상. 중요 인시던트를 해결하기 위한 변경입니다.
프로시저
-
기존 정정 작업 기록에서 완전한 변경 요청을 생성하려면 다음으로 이동합니다. 모두 > 애플리케이션 취약성 대응 > 정정 작업 > 사용자 그룹에 할당됨.
할당 그룹에 할당된 정정 작업 목록이 표시됩니다.
- 옵션: 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 정정 개요 을 클릭하여 정정 개요 대시보드를 보고 사용자 또는 할당 그룹에 할당된 VUL을 찾습니다.
-
또는 번호 열에서 정정 작업을 클릭하여 기록을 열고 상세 정보를 봅니다.
기록이 표시됩니다.
-
변경 요청을 생성할 APP-VUL 레코드가 표시되면 레코드의 오른쪽 상단에서 변경 생성을 클릭합니다.
변경 요청 생성 양식이 표시됩니다.
-
필드에 내용을 입력합니다.
-
적용 대상 필드의 선택 목록에서 하나를 선택하여 계속합니다.
표 1. 옵션 설명 이 그룹의 모든 활성 애플리케이션 취약한 항목 이 항목을 선택한 경우, 변경 생성을 클릭하면 상태가 종결됨이 아닌 이 정정 작업에서 모든 활성 애플리케이션 취약한 항목이 변경 요청에 자동으로 추가됩니다. 이 그룹에서 조건 세트와 일치하는 모든 애플리케이션 취약한 항목 선택하면 아래 두 번째 그림과 같이 조건 작성기가 표시됩니다. 새 변경 요청에 필요한 취약한 항목을 식별하기 위한 필터 기준을 입력합니다. 필터의 예로는 특정 검색 조건과 일치하는 취약한 항목만 포함될 수 있습니다.
상태가 오픈이고 위험 점수 가 75 보다 큽니다.
조건을 입력하면 기준(10)과 일치하는 AVIT 수와 함께 메시지가 표시됩니다. 일치하는 항목을 미리 볼 수 있는 링크(일치하는 항목 미리 보기)가 표시됩니다.
필터 조건과 일치하는 항목이 없으면 조건 작성기 아래에 필터를 조정하라는 메시지가 표시됩니다.
변경 생성을 클릭하면 이 조건 필터와 일치하는 모든 애플리케이션 취약한 항목이 새 정정 작업으로 이동합니다. 이 변경 요청은 새 정정 작업에 연결됩니다.
그림 1. 조건 세트와 일치하는 작업의 애플리케이션 취약한 항목에 대한 변경 요청 양식 생성 - 옵션:
양식에 표시되면 일치하는 항목 미리 보기 링크를 클릭하여 필터 기준과 일치하는 AVIT 목록을 확인합니다.
정정 작업 목록 미리 보기가 표시됩니다. 이 미리 보기 목록에서 항목을 선택하고 UI 작업을 수행할 수 있지만 이러한 작업은 APP-VUL에서도 수행됩니다. 예를 들어 미리 보기 목록에서 VI를 삭제하면 해당 AVIT도 APP-VUL에서 삭제됩니다.
- 미리 보기를 마친 후 브라우저 창을 닫아 변경 요청 양식을 반환합니다.
-
CR에 CI 추가 확인란에서 하나를 선택하여 계속합니다.
표 2. 옵션 설명 CR에 CI 추가 확인란 선택됨 기본값은 선택되어 있습니다. 확인란을 선택하면 이 정정 작업의 활성 취약한 항목에 속하는 모든 CI(구성 항목)가 변경 요청에 추가됩니다. APP-VUL은 자동으로 구현 대기 중 상태로 이동합니다. CR에 CI 추가 확인란 선택 취소 이 정정 작업의 활성 애플리케이션 취약한 항목의 CI가 새 변경 요청에 추가되지 않도록 하려면 확인란의 선택을 취소합니다. 사용하지 않도록 설정하면 변경 요청의 상태가 APP-VUL과 동기화되지 않고 APP-VUL은 현재 상태로 유지됩니다.
-
변경 유형 필드의 선택 목록에서 하나를 선택하여 계속합니다.
표 3. 유형 변경 설명 긴급 중요 인시던트를 해결하기 위한 변경입니다. 정상 표준 또는 긴급 변경이 아닌 서비스에 대한 변경을 구현하는 데 사용되는 변경 유형입니다. 표준 자주 구현되는 사전 승인되고 위험도가 낮은 변경 요청입니다. 승인된 표준 변경 요청은 표준 변경을 보다 효율적으로 액세스하고 요청할 수 있도록 템플릿 카탈로그에서 사전 정의될 수 있습니다. 선택하면 두 개의 필드가 표시됩니다. 각 선택 목록에서 하나를 선택하여 다음 필드를 채웁니다. - 범주 변경: 기존 카탈로그에서 변경할 범주(예: 하드웨어, 서버 표준 변경, 소프트웨어)를 선택합니다. 이 예에서는 표준 변경 패치 적용 이 선택되어 있습니다.
- 변경 템플릿: 카탈로그에서 미리 정의된 지원 작업이 있는 변경 요청에 사용할 수 있는 템플릿 하나를 선택합니다. 이 예에서는 Microsoft 월별 패치 주기 템플릿이 선택되어 있습니다.
ITSM 변경 요청 범주, 템플릿 및 변경 유형에 대한 자세한 내용은 변경 유형을 참조하십시오.
이 기능은 ITSM Change Management의 카탈로그에 설정한 변경 요청 유형을 자동으로 읽습니다. 예를 들어, ITSM의 표준 변경 요청 이름을 표준 에서 사전 승인됨으로 변경하면 다음 그림과 같이 변경 요청 생성 소스의 변경 유형 선택 목록에 새 이름이 자동으로 표시됩니다.
양식의 변경 요청 미리 보기 섹션에 있는 필드는 APP-VUL의 정보로 미리 채워집니다. 필요한 경우 이러한 필드 값을 편집할 수 있습니다. 예를 들어, 다음 그림의 필드에 있는 값을 검토합니다.- 계획된 종료 날짜
- 이 날짜(2019-10-10)는 APP-VUL의 정정 대상 날짜 필드에 표시되는 값과 동일합니다. 이 값은 APP-VUL에 속한 애플리케이션 취약한 항목의 가장 빠른 정정 목표 날짜에서 파생됩니다. 이전 정정 날짜가 필요한 중요한 문제에 대한 변경 요청을 생성하는 경우 이 값과 우선순위 필드의 값을 편집하는 것이 좋습니다.
- 근거
- 이 필드에는 CHG에 추가된 CI 수가 표시됩니다. 추가 정보를 추가하려면 이 텍스트를 편집하는 것이 좋습니다. 예를 들어, 새 APP-VUL을 생성하는 데 사용한 필터(예: 위험 점수가 75보다 큼)에 대한 메모를 이 필드에 추가하는 것을 선호할 수 있습니다. 이 텍스트는 새 변경 요청 및 정정 작업을 찾는 데 도움이 됩니다.
- 구축 계획
- 이 필드에는 취약성에 대한 기본 솔루션이 표시됩니다.
- 할당 그룹 및 할당 대상
- 할당 그룹을 변경하거나 이 변경 요청을 할당 그룹 중 하나의 사용자에게 재할당하려면 이러한 필드를 편집합니다.
-
적용 대상 필드의 선택 목록에서 하나를 선택하여 계속합니다.
- 필요에 따라 필드를 계속 미리 보고 편집합니다.
- 변경 내용을 저장하고 이 페이지에 남아 있으려면 폼 위쪽의 회색 배너를 마우스 오른쪽 버튼으로 클릭하고 삽입 및 유지를 선택합니다.
-
편집을 완료한 후 하나를 선택하여 계속합니다.
옵션 설명 변경 작성 변경 요청이 생성되고 새 변경 요청이 신규 상태로 표시됩니다. 상단에는 추가된 애플리케이션 취약한 항목 수로 변경 요청이 성공적으로 생성되었음을 나타내는 메시지가 표시됩니다. 상태 동기화가 활성화되고 VUL이 아직 조사 중이 아닌 경우 VUL이 자동으로 조사 중 으로 이동되고 작업 메모가 게시됩니다.
취소 변경 요청이 생성되지 않고 APP-VUL이 표시됩니다. 주:할당 그룹 및 할당 대상 필드가 할당되지 않은 열림 상태의 정정 작업의 경우(비어 있음) 변경 생성을 클릭하면 현재 로그온한 사용자가 작업에 자동으로 할당됩니다. 또한 CR에 CI 추가 확인란을 선택해야 합니다. VUL 상단에 이 할당을 나타내는 파란색 확인 메시지가 표시됩니다.