의 목록 페이지 IT 정정 작업 공간

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 8분

    • 정정 소유자의 목록 뷰는 IT 정정 작업 공간 정정 소유자가 자신과 할당 그룹에 할당된 기록(VIT, ABIT, CVIT 및 TR)을 보고 이러한 취약성과 잘못된 구성을 정정할 수 있도록 허용합니다. 호스트 취약한 항목(VIT) 업데이트 적용에 권장되는 기본 솔루션 목록을 볼 수도 있습니다. 이러한 목록과 함께 사용자가 제기한 예외 요청 및 침투 테스트 평가 요청 목록, 침투 테스트 평가 요청과 관련된 침투 테스트 결과, 지원되는 라이브러리 및 기타 지원되는 데이터를 볼 수 있습니다.

    필요한 역할:
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    목록 페이지의 목록과 링크를 통해 기록과 작업에 쉽게 액세스할 수 있습니다. 여기에는 두 개의 탭이 있습니다.
    • 목록 탭: 정정 작업, 정정 작업, 취약한 항목(VIT, AVIT 또는 CVIT), 솔루션, 예외 및 구성 테스트 결과(TR) 등에 대한 기본 목록을 표시합니다. 자세한 내용은 다음 테이블을 참조하십시오.
    • 내 목록 탭: 목록 탭에서 이름을 변경한 목록과 생성한 모든 목록을 표시합니다.

      기록 목록을 직접 생성할 수도 있습니다. 자세한 내용은 에서 목록 생성 IT 정정 작업 공간 문서를 참조하십시오.

    팁:

    sn_vul_cmn_ws.navigate_to_workspace 관리자가 시스템 속성을 true로 설정한 경우 모두 메뉴의 , 애플리케이션 취약성 대응, 컨테이너 취약성 대응및 테스트 결과 모듈 구성 준수 에서 취약성 대응미리 정의된 필터 링크를 선택하면 이러한 IT 정정 작업 공간링크가 의 목록 페이지에서 열립니다.

    예를 들어, 다음으로 이동하여 내 그룹에 할당 됨을 선택하는 경우 모두 > 취약성 대응 > 정정 작업 > 사용자 그룹에 할당됨, 이 링크는 로 리디렉션됩니다 IT 정정 작업 공간. 정정 소유자 역할이 있는 경우 정정 작업 모듈의 내 그룹에 할당 목록이 IT 정정 작업 공간의 목록 페이지에서 열립니다. 호스트 업데이트 적용 작업을 보려면 기록 유형별로 작업을 그룹화합니다.

    시스템 속성을 사용하여 목록에서 기록 수를 숨길 수 있습니다 glide.ui.list.seismic.omit.count . 목록에서 기록 수 표시를 해제/설정하는 방법에 대한 자세한 내용은 KBB0010402 KB 문서를 참조하십시오.

    목록 탭

    다음 목록이 표시됩니다.

    표 1. 목록
    목록 항목 설명 필요한 애플리케이션 필요한 역할
    정정 작업 정정 작업 목록을 보고 원하는 작업으로 이동하여 작업을 시작합니다. 다음과 같은 목록을 사용할 수 있습니다.
    • 나에게 할당됨: 할당된 모든 호스트, 애플리케이션, 컨테이너 및 테스트 결과 정정 작업을 나열합니다.
    • 내 그룹에 할당: 사용자가 속한 할당 그룹에 할당된 모든 호스트, 애플리케이션, 컨테이너 및 테스트 결과 정정 작업을 나열합니다.

    작업을 기록 유형별로 그룹화하여 호스트, 애플리케이션, 컨테이너 및 구성 테스트 결과 정정 작업으로 분류합니다. 클래식 UI의 정정 작업 규칙에 의해 생성된 정정 작업에는 빈 정정 작업량이 있습니다.

    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    영향을 받은 자산 영향을 받는 자산의 목록을 봅니다. 다음과 같은 목록을 사용할 수 있습니다.
    • 나에게 할당됨: 나에게 할당된 영향을 받는 구성 항목 목록
    • 내 그룹에 할당: 할당 그룹에 할당된 영향을 받는 구성 항목의 목록입니다.
    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    호스트 취약한 항목 호스트 취약한 항목의 목록을 보고 원하는 항목으로 이동하여 작업을 시작합니다. 이 목록을 사용할 수 있습니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 호스트 취약한 항목 목록입니다.
    • 내 그룹에 할당됨: 사용자가 속한 할당 그룹에 할당된 호스트 취약한 항목의 목록입니다.
    		 취약성 대응 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    애플리케이션 취약한 항목 호스트 취약한 항목의 목록을 보고 원하는 항목으로 이동하여 작업을 시작합니다. 다음과 같은 목록을 사용할 수 있습니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 애플리케이션 취약한 항목 목록입니다.
    • 내 그룹에 할당: 사용자가 속한 할당 그룹에 할당된 애플리케이션 취약한 항목의 목록입니다.
    		 애플리케이션 취약성 대응 sn_vul.app_security_champion
    컨테이너 취약한 항목 컨테이너 취약한 항목 목록을 보고 원하는 항목으로 이동하여 작업을 시작합니다. 이 목록 뷰에는 다음이 포함됩니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 컨테이너 취약한 항목 목록입니다.
    • 내 그룹에 할당: 사용자가 속한 할당 그룹에 할당된 컨테이너 취약한 항목의 목록입니다.
    		 컨테이너 취약성 대응

    sn_vul_container.remediation_owner

    사후 인시던트 검토를 수행하는 데 필요한 평가 목록을 봅니다.
    구성 테스트 결과 테스트 결과 목록을 보고 원하는 기록으로 이동하여 작업을 시작합니다. 이 목록 뷰에는 다음이 포함됩니다.
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 구성 테스트 결과 목록입니다.
    • 내 그룹에 할당: 사용자가 속한 할당 그룹에 할당된 구성 테스트 결과 목록입니다.
    		 구성 준수 sn_vulc.remediation_owner
    솔루션

    솔루션 관리 애플리케이션의 솔루션을 나열합니다. Vulnerability Solution Management 애플리케이션이 설치된 경우 솔루션 목록이 표시됩니다.

    • 모두: 호스트 취약한 항목을 정정하는 데 사용하는 사용 가능한 모든 솔루션을 표시합니다.
    • 가장 높은 대체: 기본 솔루션을 채우는 데 사용되는 모든 솔루션을 표시합니다.
    • 취약한 항목 포함: 취약한 항목에서 기본 솔루션으로 사용되고 있는 솔루션을 표시합니다.
    		 취약성 대응 sn_vul.remediation_owner
    예외 요청
    • 내 요청: 호스트, 애플리케이션 및 컨테이너 취약한 항목과 해당 정정 작업에 대해 사용자가 제기한 모든 예외, 가양성 및 할당 해제 승인 요청 목록입니다.
    • 내 요청(구성 준수): 테스트 결과와 작업 중인 정정 작업에 대해 사용자가 제기한 모든 예외, 가양성 및 할당 해제 승인 요청의 목록입니다.
    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    라이브러리 다음 목록이 포함되어 있습니다.
    • NVD: NIST(National Institute of Standards and Technology)에서 유지 관리하는 포괄적인 취약성 인텔리전스 라이브러리입니다. NVD에서 발견한 취약성 목록으로, 보안 검사 목록, 보안 관련 소프트웨어 결함, 잘못된 구성, 제품 이름 및 익스플로잇을 포함한 영향 메트릭이 포함됩니다.
    • CWE: 커뮤니티에서 개발한 소프트웨어 약점 유형의 목록입니다. 각 CWE 기록에는 약점을 설명하는 관련 지식 문서도 포함되어 있습니다.
    • 앱 취약성: 모든 외부 공급업체 애플리케이션 취약성 항목의 목록입니다.
    • TPE: 인스턴스에서 임포트한 외부 공급업체 취약성의 목록입니다. 관련 참조, 취약한 항목, 익스플로잇 및 CVE 목록을 포함합니다.
    • 테스트: 테스트 결과가 준수해야 하는 외부 공급업체 통합에서 임포트한 테스트입니다.
    • 테스트 그룹: 외부 공급업체 통합에서 임포트한 테스트 그룹/정책 목록입니다. 테스트 그룹에는 테스트 세트가 포함되어 있습니다.
    		 취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    CMDB
    • 검색된 항목: 검색된 모든 항목의 목록입니다.
    • 검색된 컨테이너 이미지:
    		취약성 대응, 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
    침투 테스트 평가 요청 비즈니스 애플리케이션의 보안 평가를 수행하기 위해 사용자가 보안 팀에 제출하는 침투 테스트 평가 요청입니다. 이 목록에는 다음이 포함됩니다.
    • 나에게 할당됨: 사용자가 제기한 침투 테스트 평가 요청 목록입니다.
    • 내 그룹에 할당: 할당 그룹의 사용자가 제기한 침투 테스트 평가 요청 목록입니다.
    		 애플리케이션 취약성 대응 sn_vul.app_security_champion
    침투 테스트 결과 보안 팀에서 펜 테스트 평가를 수행하는 동안 식별된 취약성 목록:
    • 나에게 할당됨: 정정을 위해 사용자에게 할당된 침투 테스트 결과 목록입니다.
    • 내 그룹에 할당됨: 정정을 위해 할당 그룹에 할당된 침투 테스트 결과 목록입니다.
    		 애플리케이션 취약성 대응 sn_vul.app_security_champion
    지원 데이터 이 목록 뷰에는 다음이 포함됩니다.
    • 권한이 부여된 소스: 기록을 생성하는 데 사용된 소스 게시글을 조사하는 데 유용한 요약 정보를 제공하는 신뢰할 수 있는 소스 목록입니다.
    • 기술: 각 권위 있는 출처 및 인용에 대한 요약 정보를 제공하는 기술 목록입니다(Qualys에서는 프레임워크라고도 함).
    		 구성 준수 sn_vulc.remediation_owner