취약성 관리자 작업 공간에서 가양성에 대한 대량 편집

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 각 항목을 수동으로 선택하는 대신 취약성 관리자 작업 공간의 대량 편집 기능을 사용하여 하나 이상의 기록(VIT, VIT, CVIT 또는 TR)을 동시에 긍정 오류로 표시합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_sec_manager
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin

    이 태스크 정보

    대량 편집 모달에서 하나 이상의 기록에 대해 긍정 오류 요청을 제기하면 선택한 기록과 함께 정정 작업이 생성됩니다.
    주:
    대량 편집 기능을 사용하여 애플리케이션 취약 항목(AVIT)에 대해 긍정 오류 요청을 제기하면 ServiceNow로 허위 양성 관리 매개변수가 false로 설정된 스캐너의 AVIT가 업데이트되지 않습니다.
    • 다양한 스캐너에서 AVIT를 선택하는 경우, 일부는 Servicenow로 거짓 양성 관리 매개변수가 true로 설정되고 다른 일부는 false로 설정된 경우 Servicenow로 거짓 양성 관리 매개변수가 false로 설정된 스캐너에 연결된 AVIT가 업데이트되지 않습니다.
    • Servicenow로 거짓 양성 관리 매개변수가 false로 설정된 스캐너에서만 AVIT를 선택하면 대량 편집 모달의 이유 필드에 긍정 오류 옵션이 나타나지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간 > 목록.
      주:
      선택한 기록은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 목록 페이지의 다음 목록 중 하나에서 활성 또는 모두 목록을 엽니다.
      • 호스트 취약한 항목
      • 컨테이너 취약한 항목
      • 애플리케이션 취약한 항목
      • 구성 테스트 결과
    3. 다음 중 하나를 수행합니다.
      • 기록 선택 필드에서 선택한 항목만 옵션을 사용하려면 각 항목 옆에 있는 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 기록 옵션을 사용하려면 필터를 적용합니다.
    4. Bulk Edit(일괄 편집) 버튼을 선택합니다.
    5. 양식에서 필드를 입력하여 여러 기록에 대한 긍정 오류를 요청합니다.
      표 1. 모달 필드 대량 편집
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 기록: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하려면 이 옵션을 선택합니다.
      • 취약성 항목: 취약성 과 관련된 기록을 업데이트하려는 경우 이 옵션을 선택한 다음 취약성 항목 필드에서 CVE 또는 TPE를 선택합니다.
        주:
        이 필드는 호스트 취약한 항목, 애플리케이션 취약한 항목 및 컨테이너 취약한 항목에 대해 표시됩니다.
      • 구성 테스트: 테스트와 관련된 테스트 결과를 업데이트하려는 경우 이 옵션을 선택한 다음 구성 테스트 필드에서 테스트를 선택합니다.
        주:
        이 옵션은 구성 테스트 결과에만 나타납니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중 또는 구현 대기 중 상태의 기록만 업데이트됩니다.
      상태 종결 상태를 선택합니다.
      이유
      이유를 긍정 오류로 선택합니다.
      주:
      • 이 옵션을 선택하면 간단한 설명 및 추가 정보 필드가 나타납니다.
      • 기록을 긍정 오류로 표시하고 이 작업이 승인을 위해 전송되면 정정 작업이 생성됩니다.
      주:
      상태를 연기됨 또는 종결됨으로 선택하면 이유 필드가 나타납니다.
      간단한 설명 종결-긍정 오류 요청의 이유를 설명하는 간단한 메모입니다. 이 정보는 종결-긍정 오류 요청에 대해 생성된 정정 작업의 설명 필드에 반영됩니다.
      주:
      이 필드는 상태를 연기됨 또는 종결됨-긍정 오류로 선택할 때 나타납니다.
      추가 정보 기타 필요한 정보입니다. 이 정보는 종결-긍정 오류 요청에 대해 생성된 정정 작업의 개요 탭에 있는 추가 정보 필드에 반영됩니다. 긍정 오류 요청이 승인되면 이 추가 정보가 VIT 및 정정 작업 모두에 대한 메모로 표시됩니다.
      주:
      이 필드는 상태를 연기됨 또는 종결됨-긍정 오류로 선택할 때 나타납니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
    7. 질문서 수행 모달에서 질문에 답하고 제출을 선택합니다.
      선택한 기록과 함께 정정 작업이 생성됩니다. 요청이 승인을 위해 제출되고 정정 작업의 상태가 검토 중으로 변경됩니다.
      주:
      질문서 사용 모달은 예외 관리 양식에서 긍정 오류 요청에 대해 질문서가 활성화된 경우에만 나타납니다. 긍정 오류 요청에 대한 질문서를 구성하는 방법에 대한 자세한 내용은 , 에 대한 예외 관리 구성 애플리케이션 취약성 대응, 및 에 대한 예외 관리 구성 컨테이너 취약성 대응을 참조하십시오에 대한 예외 관리 구성 취약성 대응.

      승인자는 요청에 대한 이메일 알림을 받습니다.

    결과

    취약성 관리자 작업 공간의 목록 페이지에서 예외 > 모두에서 해당하는 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 결과
    승인됨 정정 작업의 상태가 긍정 오류로 이유와 함께 종결됨으로 전환됩니다. 상태 및 이유가 기록으로 롤다운됩니다.
    거부됨 정정 작업 및 해당 기록의 상태는 변경되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.