자산에서 특정 완화 통제를 식별한 후 보안 태세 통제는 해당 통제로 완화되는 취약한 항목을 자동으로 식별합니다. 예를 들어 WAF(웹 애플리케이션 방화벽) 정책에서 서명의 일부인 CVE가 있는 모든 취약한 항목은 완화된 취약한 항목으로 표시됩니다. 이 식별은 취약성 관리 팀이 완화된 취약한 항목의 위험 점수를 자동으로 줄이는 데 유용할 수 있습니다.

취약한 항목 완화 통제 테이블

완화 통제 데이터를 완화된 취약한 항목(VIT)에 매핑하기 위해 취약한 항목 완화 통제[sn_vul_vulnerable_item_mitigation_control] 테이블이 생성되었습니다. 이 표에는 취약성을 완화하는 데 사용된 완화된 VIT 및 탐지된 완화 통제와 취약한 항목과 연결된 취약성의 기본 CVE가 나열되어 있습니다. 완화된 CVE 기록에는 자산에 사용되는 완화 통제(예: EDR(Exploit Protection)에 대한 참조가 포함되어 있습니다.

예시 데이터는 다음 표에 나와 있습니다.

테이블에서 완화 통제 기록(탐지된 완화 통제 유형)을 열어 자산과 연결된 완화 통제를 통해 CVE 및 관련 CWE(일반적인 약점 열거) 취약성을 완화하는 방법에 대한 상세 정보를 검토합니다. 완화 통제 기록에는 완화된 CWE에 대한 상세 정보(예: 완화 설정이 CWE에 지정된 취약성을 충족하는 방법)가 포함되어 있습니다.

위험 계산기 및 위험 계산기 규칙

완화 정보는 특정 유형의 취약성 및 완화 통제가 연결된 VIT의 위험 점수를 다시 계산하는 데 도움이 되는 사용자 지정 위험 계산기 규칙을 설정하는 데 사용될 수 있습니다. 앞의 테이블을 기반으로 하는 이 예시 규칙의 경우 기본 위험 계산기는 탐지된 자산에 대해 완화 통제 유형인 EDR(Exploit Protection)이 있는 VIT에 대해 위험 점수를 60으로 계산합니다. 이 계산 점수는 이 완화가 적용된 취약성과 연결된 보통 위험 때문입니다.

다음 조건이 있는 위험 계산기 규칙의 예:

[완화 통제 상세 정보] [일치하지 않음] [비어 있음] 및 [완화 통제 상세 정보, 검색된 완화 통제 유형] [다음과 같음] [EDR(Exploit Protection)].

값:

[위험 점수][is][60]

자세한 내용은 Vulnerability Response 위험 계산기의 위험 규칙에 대한 필드와 가중치 정의 문서를 참조하십시오.