보상 통제가 위험 점수 및 만료 날짜에 미치는 영향

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 업데이트 적용 소유자는 호스트 취약한 항목 또는 업데이트 적용 작업에 대한 위험 감소를 요청할 수 있습니다. 그리고 취약성 관리자 또는 분석가는 이러한 위험 감소 요청을 승인할 수 있습니다.

    위험 감소를 요청하고 위험 감소 승인을 승인하는 방법에 대한 자세한 내용은 각각 문서를 참조하십시오 취약한 항목 또는 정정 작업에 대한 위험 감소 요청에서 요청 승인 또는 거부 취약성 관리자 작업 공간 .

    위험 감소 요청이 승인되면 상태 변경 승인(VCA#) 기록의 원하는 값 (위험 등급)에 따라 위험 점수가 낮아집니다. 위험 감소 요청이 승인되면 원하는 위험 등급의 가장 높은 위험 점수가 기록에 할당됩니다. 다음 예는 보상 통제가 적용될 때 위험 점수와 원래 위험 점수가 업데이트되는 방식을 보여줍니다. 다음 예에서는 위험 등급의 기본 최고 위험 점수가 사용됩니다.

    표 1. 보상 통제가 위험 점수 및 원래 위험 점수에 미치는 영향
    시나리오 위험 등급 위험 점수 원래 위험 점수(계산된 위험 점수)
    v20.0 이전 데이터 2 - 높음 80 v20.0 이전에는 이 필드를 사용할 수 없습니다.
    v20.0으로 업그레이드한 후 2 - 높음 80
    수집 중에 계산된 위험 점수가 90으로 변경됩니다. 1 - 위험 90
    보상 통제를 적용할 때 3 - 보통 69 90
    수집 중에 계산된 위험 점수가 70으로 변경됩니다. 3 - 보통 69 70
    수집 중 계산된 위험 점수가 50으로 변경됩니다. 3 - 보통 50 50
    수집 중 계산된 위험 점수가 80으로 변경됩니다. 3 - 보통 50 80
    보상 통제가 위험 감소를 위한 종료 날짜에 만료되는 경우 2 - 높음 80

    보상 통제가 정정 작업에 미치는 영향

    정정 작업에 대한 위험 감소 요청이 승인되면 보상 통제가 취약한 항목에 미치는 영향은 다음과 같습니다.

    • 정정 작업에 적용된 보상 통제는 정정 작업의 상태 변경 승인에서 필요한 값에 해당하는 위험 점수보다 큰 위험 점수를 가진 취약한 항목(종결 상태의 항목 제외)에 적용됩니다. 그리고 이러한 취약한 항목의 위험 점수는 원하는 값에 따라 감소합니다.
    • 보상 통제가 이미 적용된 취약한 항목에 대해 위험 감소를 위한 종료 날짜가 변경되지 않고 유지됩니다. 정정 작업의 위험 감소를 위한 종료 날짜 로 업데이트되지 않습니다.
    • 이전에 취약한 항목에 보상 통제가 적용되지 않은 경우에만 위험 감소를 위한 종료 날짜가 취약한 항목으로 롤다운됩니다. 정정 작업에 보상 통제를 다시 적용하면 취약한 항목의 위험 감소를 위한 기존 종료 날짜가 우선시되므로 위험 감소를 위한 종료 날짜가 취약한 항목으로 롤다운되지 않습니다.
    • 보상 통제가 이미 적용된 정정 작업에 새 취약한 항목이 추가되면 위험이 취약한 항목으로 롤다운되지 않습니다.

    취약한 항목에 대한 보상 통제의 영향

    취약한 항목에 대한 위험 감소 요청이 승인되면 다음을 수행합니다.

    • 새 위험 점수가 위험 점수 필드에 표시되고 이전 위험 점수(계산된 위험 점수)는 원래 위험 점수 필드로 이동합니다. 이 변경은 위험 감소의 종료 날짜 필드에 지정된 날짜까지 유지됩니다.
    • 취약한 항목에 보상 통제가 이미 적용되어 있는 경우 수집 중:
      • 계산된 위험 점수가 위험 점수보다 크면 위험 점수가 동일하게 유지되고 원래 위험 점수가 계산된 위험 점수로 업데이트됩니다.
      • 계산된 위험 점수가 위험 점수보다 낮으면 위험 점수와 원래 위험 점수가 모두 계산된 위험 점수로 업데이트됩니다.
    • 보상 통제가 이미 적용된 취약한 항목에 대해 CI(구성 항목)가 변경된 경우:
      • 시스템 속성이 true로 설정되어 있으므로 기본적으로 취약한 항목에 대한 CI가 sn_sec_cmn.update_on_ci_change 업데이트됩니다.

        보상 통제는 취약한 항목에 계속 적용할 수 있습니다.

      • 시스템 속성이 false로 설정된 경우 sn_sec_cmn.update_on_ci_change 취약한 항목이 종결되고 새로운 취약한 항목이 생성됩니다.

        이전 취약한 항목에 적용된 보상 통제가 새로운 취약한 항목에 적용되며 위험 감소를 위한 종료 날짜, 원래 위험 점수위험 점수 는 동일하게 유지됩니다.

    • 스캐너에서 취약한 항목을 다시 열고 보상 통제가 이미 적용된 경우, 재개된 후에도 동일한 보상 통제가 적용됩니다.