평가 수행

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 취약성 평가 기록을 생성하고 위험 속성 필드를 업데이트한 후 이벤트 기록에 대한 평가를 실행합니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    관심 취약성에 대한 이벤트가 생성되고 시스템 및 데이터에 위험을 나타내는 것으로 확인된 후 초기 평가를 수행합니다. 이 활동의 목적은 심층적인 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석하는 것입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 평가 작업 공간 > 취약성 평가.
    2. 취약성 평가 이벤트 기록 목록에서 관련 기록을 선택합니다.
    3. 평가를 선택하여 취약성 평가를 실행합니다.
      Vulnerability Response - 취약성 평가 프로세스 이벤트 백그라운드 작업이 시작되고 관련 알림이 표시됩니다.
    4. 알림에서 상태 보기를 선택하여 실행 중인 작업의 상태를 봅니다.
    5. 저장을 선택합니다.

      평가 탭에 평가 상세 정보가 표시됩니다. 평가가 처리되면 취약한 항목 또는 CVE와 연결된 VIT 또는 AVIT가 취약한 항목 또는 애플리케이션 취약한 항목 탭에 표시됩니다.

    결과

    • 관련된 CVE와 관련된 취약한 항목 또는 TPE는 평가 중에 가져옵니다. 취약한 항목과 관련된 CI도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
    • 연결된 CI가 영향을 받는 CI 테이블에 없는 경우, 식별된 CI가 테이블에 추가되고 취약한 항목 있음 필드 값은 True로 설정되며 소스 필드의 값은 스캐너로 설정됩니다.
    • 영향을 받는 CI 테이블에 CI가 이미 있는 경우 취약한 항목 있음 필드 값만 True 로 설정되고 CI에 대한 소스 필드 값은 평가 레코드가 생성되었을 때와 동일하게 유지됩니다.
    • 평가 후에 취약한 항목이 생성되면 영향을 받는 CI 테이블과 CI의 소스를 업데이트하기 위해 취약성 평가 예약된 작업이 실행됩니다.

    다음에 수행할 작업