에서 예외 요청 IT 정정 작업 공간

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 에서 IT 정정 작업 공간호스트 취약한 항목(VIT), 애플리케이션 취약한 항목(AVIT), 컨테이너 취약한 항목(CVIT) 및 정정 작업(VUL, AVUL, CVUL 또는 CRG)에 대한 예외를 요청합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner

    이 태스크 정보

    일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 또는 정정 작업을 목표 날짜까지 해결할 수 없다고 판단할 수 있습니다. 정정이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다.

    할당된 정 IT 정정 작업 공간 정 작업(VUL, AVUL, CVUL 또는 CRG) 및 취약한 항목(VIT, AVIT 또는 CVIT)에 대한 예외를 요청할 수 있습니다.

    주:
    취약성 대응v19.0부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v19.0 이전 용어 용어집 v19.0 이상
    테스트 결과 그룹 정정 작업
    구성 문제 구성 테스트 결과
    정책 테스트 그룹

    버전 18.0부터 애플리케이션 취약성 항목 및 컨테이너 취약성 항목에 대한 예외를 요청할 수 있습니다.

    클래식 환경에서 예외를 요청하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 정정 작업에 대한 예외 요청.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > IT 정정 작업 공간.
    2. 목록 아이콘을 선택합니다.
    3. 정정 작업 목록에서 예외를 요청하려는 정정 작업(VUL, AVUL, CVUL 또는 CRG) 또는 기록(VIT, AVIT 또는 CVIT)을 엽니다.
    4. 오른쪽의 UI 작업 버튼에서 예외 요청을 클릭합니다.
    5. 표시되는 대화 상자에서 예외의 종료 날짜를 입력하고 목록에서 이유를 선택한 후 기타 필수 정보를 추가합니다.
    6. 예외 요청을 클릭합니다.
    7. 질문서 수행 모달에서 질문에 답하고 제출을 클릭합니다.
      주:
      질문서 사용 모달은 예외 관리 구성 양식에서 예외를 요청하기 위해 질문서 사용 확인란을 선택한 경우에만 나타납니다.
      요청이 승인을 위해 성공적으로 제출되었음을 알리는 메시지가 표시됩니다.

      정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 요청이 수준 1 승인자에 의해 승인되면 수준 2 승인자에게 전송됩니다.

      • 예외 요청이 열려 있는 동안 정정 작업 또는 기록이 검토 중으로 전환됩니다.
      • 요청이 승인되면 정정 작업 또는 기록이 지연됨으로 전환됩니다.
      • 예외 요청이 승인된 후 예외 요청 기록(VCA#)이 종결됩니다.
      승인 요청의 상태를 보려면 목록 페이지의 예외 요청에서 내 요청을 클릭합니다. 목록에서 기록 또는 정정 작업을 열면 요청 번호(VCA#)가 표시됩니다.
      • 요청이 거부되면 요청 기록(VCA#)이 내 요청 아래 목록 뷰의 승인 상태 열에 거부됨 으로 표시됩니다.
      • 이 항목을 계속 연기하려면 새 예외 요청을 제출해야 합니다.