취약한 항목 및 정정 작업에서 할당 제거

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 사용자 또는 그룹에 잘못 할당되었을 수 있다고 판단되는 취약한 항목 및 정정 작업 기록에서 취약한 항목의 할당 대상할당 그룹 필드를 직접 지울 수 있습니다.

    워크플로우 개요

    정정 소유자와 취약성 분석가는 할당 대상할당 그룹 필드를 지우고 할당 해제 UI 작업으로 재할당을 위해 기록을 업데이트할 수 있습니다.

    사용 케이스

    기록이 정정 범위 내에 있지 않다고 판단되거나 기록이 사용자 또는 그룹에 잘못 할당되었다고 생각되는 경우 취약한 항목 및 정정 작업 기록의 할당 대상할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.

    할당 해제 UI 작업 및 기타 옵션 메뉴

    UI 작업을 사용하거나 추가 옵션 메뉴(세로, 점)에서 종결 또는 해결됨 이외의 상태에서 다음 기록의 할당을 해제할 수 있습니다.
    • 클래식 환경과 작업 공간 모두에서 정정 작업(VUL, AVUL, CVUL)을 수행합니다.

      이 기능으로 정정 작업이 업데이트되면 동일한 할당 그룹이 있는 연결된 모든 VIT의 할당 대상할당 그룹 필드도 지워집니다.

      주:
      정정 작업의 VIT, AVIT 또는 CVIT에 정정 작업과 다른 할당 그룹이 있는 경우 할당되지 않은 것은 아닙니다. 대부분의 경우 이러한 취약한 항목은 수동으로 할당되었습니다.
    • 클래식 환경 및 작업 공간의 취약한 항목(VIT, AVIT 및 CVIT).

    UI 작업을 사용하여 할당을 업데이트하거나 수동으로 할당한 기록은 해당 제품 모듈 아래의 할당되지 않음 모듈에 표시됩니다.

    UI 작업을 사용하여 기록에서 할당 대상할당 그룹 필드를 지우는 Unassigned 단계는 자세한 내용을 참조하십시오 취약한 항목 및 정정 작업에서 할당 제거 .

    시스템 속성 및 알림

    기록에서 할당 해제 를 선택하면 기본적으로 sn_vul.unassign_vr.approval_required AND 시스템 속성이 승인 플로우를 트리거하고 검토 상태에서 상태 변경 승인 기록을 생성하며, 승인자에 대한 승인 요청이 발생하여 내 승인 목록에 표시됩니다.

    주:
    취약성 관리자[sn_vul.vulnerability_admin]는 sn_vul.unassign_vr.approval_required 시스템 속성을 false 로 설정하여 승인 프로세스를 비활성화할 수 있습니다.
    • 요청이 승인 sn_vul.default_assignment_group 되면 할당 대상할당 그룹 필드를 지우고 할당 유형 필드를 미할당으로 채웁니다. 취약성 관리자는 할당 필드를 지우고 특정 그룹을 할당하도록 시스템 속성의 값을 sn_vul.default_assignment_group 변경할 수 있습니다. 예를 들어 사용자가 기록에서 할당 해제 를 클릭하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에서 선택한 그룹의 시스템 ID를 추가할 수 있습니다.
      주:
      이 값을 변경하면 할당되지 않은 모든 VIT, AVIT 및 CVIT 에 대한 알림이 지정한 그룹으로 전송됩니다.
    • 요청이 거부되면 메모 탭에 이유가 표시됩니다.

    또는 특정 그룹에 대해 구성되지 않은 경우 sn_vul.default_assignment_group 기본적으로 할당되지 않은 알림 사용자 그룹에 추가한 사용자는 기록이 할당되지 않을 때 경보를 받습니다. sn_vul.default_assignment_group 시스템 속성은 이 그룹에 대한 알림을 결정합니다.

    할당 유형( 수동, 규칙 또는 미할당)은 VIT 기록 및 목록 뷰에서 사용할 수 있습니다. 할당되지 않은 할당 유형은 시스템 속성으로 할당 대상할당 그룹 필드를 지운 후 기록에 표시됩니다.

    요청 승인에 대한 자세한 내용은 을 참조하십시오 에서 할당 해제 요청 승인 또는 거부 취약성 대응 .

    이 기능에 대해 예약된 작업으로 담당 규칙 모니터링

    일일 예약 작업은 할당되지 않은 할당 유형으로 전환될 때의 기록을 계산합니다. 이 개수로 취약성 분석가는 할당되지 않은 VI 수가 더 많은 할당 규칙을 기반으로 수행되지 않을 수 있는 할당 규칙을 모니터링하고 조정할 수 있습니다.

    Reassignment count for assignment rules 예약된 작업은 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 수를 게시합니다.

    이 작업으로 수집된 개수는 취약 항목 및 및 애플리케이션 취약성 대응에 대한 취약성 대응 고유 할당 규칙에 적용됩니다. 개수는 각 모듈의 각 담당 규칙 목록에 할당 규칙에 따라 표시됩니다.

    이 작업은 수동으로 할당되지 않은 모든 기록도 계산합니다. 수동 개수와 이 기능으로 수집된 개수는 모두 취약성 할당 규칙 목록의 두 개 열 Reassignment count - manual items (및 Reassignment count - unassigned items.

    1. 취약성 관리자가 이러한 개수를 보려면 다음으로 이동합니다. 취약성 대응 > 관리 > 담당 규칙.
    2. 목록의 오른쪽 상단에 있는 기어 아이콘을 클릭하고 , 및 Reassignment count - unassigned items 표시를 선택합니다Reassignment count - manual items.
    3. 원래 규칙에 의해 할당되었지만 이후에 자동 또는 수동으로 재할당된 모든 VI에는 목록 뷰의 원래 규칙에 대한 참조가 포함됩니다.

    다음 예는 두 가지 할당 규칙의 재할당 횟수를 보여줍니다.

    취약성 대응 VIT에 대한 두 가지 할당 규칙의 재할당 횟수입니다.