예외 규칙 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 취약한 항목(VI) 그룹의 특정 조건에 대한 예외를 자동으로 요청하는 규칙(예: 이러한 VI의 취약성 심각도를 기반으로 하는 조건이 있는 규칙)을 생성합니다. 이 규칙을 사용하면 승인된 규칙 조건과 일치하는 경우 신규 및 기존 VI를 자동으로 연기할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    규칙은 "유효 기간(시작)"부터 "유효 기간(종료)" 날짜까지 적용됩니다. 규칙이 승인되면 정정 작업(VUL)이 생성됩니다. 이 VUL의 그룹화 방법을 예외 규칙이라고 합니다. VUL은 Deferred(연기됨) 상태로 생성됩니다. 이 VUL을 닫거나, 다시 열거나, 삭제할 수 없습니다. 신규 및 재개된 VI는 "유효 기간(시작)" 날짜부터 그룹이 "유효 기간(종료)" 날짜에 만료될 때까지 연기되고 이 VUL에 추가됩니다.
    주:

    이메일 알림은 예외 규칙 워크플로우의 모든 단계에서 전송됩니다. 이러한 이메일은 요청의 상태 및 기타 세부 정보를 제공합니다. 예를 들어 예외 규칙이 요청되면 요청자는 요청이 제출되었음을 확인하는 이메일을 받습니다.

    주:
    규칙이 거부되면 초안 상태에서 다시 열고 업데이트한 다음 승인을 위해 다시 제출할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 예외 규칙.
    2. 예외 규칙 새 기록 페이지에서 새로 만들기를 클릭하여 규칙을 생성합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 예외 규칙 양식
      필드 설명
      이름 예외 규칙의 이름입니다.
      유효 기간(시작) VI를 연기하기 위해 이 규칙이 활성화되는 날짜입니다.
      유효 기간(종료) 정정 작업에서 새 VI 수락을 중지하는 날짜입니다.
      이유 이 예외 규칙을 생성하는 이유입니다.
      할당 그룹 지연된 VI를 추적하기 위해 생성된 정정 작업이 할당된 그룹입니다.
      추가 정보 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다.
      조건 VI를 처리하는 동안 정의할 수 있는 VI에 대한 필터 조건입니다.
      기존 데이터에서 실행 이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있도록 하는 옵션입니다.
      워크플로우 스테이지 예외 규칙의 현재 승인 상태입니다.
      상태 예외 규칙의 상태입니다.
      실행 순서 각 예외 규칙에 대한 고유한 순서입니다.
      지연 기한 VUL 및 VI가 지연될 때까지의 날짜입니다. 이 날짜에 생성된 VUL이 종결되고 모든 VI가 그룹 밖으로 이동하며 그룹 규칙이 다시 적용됩니다.
    4. 규칙을 생성할 때 할당 그룹을 추가합니다.
    5. 승인을 위해 양식을 제출합니다.
      요청 상태가 검토 중으로 변경됩니다. 예외 규칙을 제출할 때까지는 초안 상태로 유지됩니다.