취약성 대응용 Analytics and Reporting 솔루션
취약성 정정 모니터링에는 추세 보기, 위험 관리 및 할당 그룹 모니터링이 포함됩니다. 높은 위험 문제, 할당 그룹 작업 부하, 지연 및 반복되는 취약성을 검토할 수 있습니다. 취약성 대응 는 해당 프로세스의 생산성과 효율성을 높이기 위한 도구, 보고서 및 절차를 제공합니다.
작업 공간의 데이터 시각화 취약성 대응
작업 공간에는 취약성 대응 정정 진행 상황을 모니터링하는 데 도움이 될 수 있는 데이터 시각화가 포함되어 있습니다. 취약성 데이터가 변경될 때 업데이트되는 동적 데이터 시각화에서 조직에 중요한 활성 취약성의 수와 심각도를 확인하여 조직에 대한 위협 수준을 확인할 수 있습니다. 사용 가능한 동적 데이터 시각화에 대한 자세한 내용은 을 IT 정정 작업 공간 살펴보기 참조하십시오취약성 관리자 작업 공간.
취약성 분석가는 다음에서 기본 취약성 대응 대시보드를 사용할 수도 있습니다. .
취약성 대응 정정 프로세스
- 변경 요청을 생성합니다.
- 정정 작업 내의 취약성에 대한 작업 메모 및 설명을 추가합니다.
- 정정 작업과 그 안에 있는 취약한 항목을 나중으로 연기합니다.
- 정정 작업을 닫습니다.
- 일반적으로 시간에 민감한 새로운 규정 준수 의무를 추적합니다.
- 취약성 대응 인스턴스에 로그인합니다.
- 취약성 관리와 타사 대시보드 및 보고서를 검토하여 문제 영역을 찾습니다. 예를 들어 상태별 정정 작업(RT) 에이징 또는 정정 목표 날짜가 지난 고위험 VI(취약한 항목)를 보여주는 대시보드를 볼 수 있습니다.
- 위험 순서대로 정정 작업의 상태를 검토합니다.
- 위험 점수가 올바르게 계산되지 않는 경우 위험 점수 계산기를 조정하거나 필요에 따라 VI 또는 RT를 연기하여 작업의 우선순위를 수정합니다. 이러한 옵션에 대한 자세한 내용은 또는 정정 작업 연기 을 참조하십시오취약성 대응 계산기 및 취약성 계산기 규칙.
- 재개하려고 하는 지연된 취약한 항목을 검토하고 필요에 따라 추가 조치를 취합니다. 자산, 정정 작업 및 해당 취약한 항목에 대한 변경 활동을 시작하고 추적하려면 자세한 내용은 에서 를 위한 변경 관리 취약성 대응추가 작업을 참조하십시오.
- IT 운영팀의 피드백을 검토합니다.
변경 요청이 해결되었다는 알림을 받으면 다음 스캔을 기다립니다. 스캔은 설정 도우미에 구성된 외부 공급업체 임포트 일정에 의해 자동으로 트리거됩니다.
- 스캔 후 상태가 수정이면 임포트하는 동안 취약한 항목이 자동으로 종결됩니다. 그룹의 모든 취약한 항목이 해결되면 그룹이 닫힙니다.
- 스캔 후 상태가 수정이 아닌 경우 VI는 자동으로 조사 중으로 다시 이동합니다.
인스턴스에서 "해결됨"으로 설정되었지만 외부 공급업체 통합 실행에 의해 "종결/수정됨"으로 전환되지 않은 취약한 항목은 재스캔 중에 탐지되면 다시 열립니다.
탐지의 경우 Qualys , 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결/수정됨'으로 전환되지 않은 VI를 계속 찾으면 마지막으로 발견된 날짜가 해결 날짜보다 나중일 때 이러한 VI가 다시 '오픈'으로 이동합니다.
감지의 경우 Rapid7 , 이제 인스턴스의 구성 페이지에서 해결된 VI를 기간별로 다시 열 수 있는 옵션을 사용할 수 Rapid7 있습니다. 활성화된 경우 VI가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결/수정됨'으로 전환되지 않은 경우 입력한 일수 후에 다시 '오픈'으로 전환됩니다.
취약성 솔루션 관리 배포 진행률
정정 작업 및 취약성 항목에 대한 포괄적인 배포 메트릭은 취약성, 취약한 항목의 정정 상태 아래에 포함되어 취약성 솔루션 관리 있습니다. 해결 진행을 느리게 하는 정정 작업 또는 취약성을 쉽게 식별합니다. 취약성을 식별하는 방법 또는 영향을 받는 자산의 어떤 측면이 정정 문제를 일으킬 수 있는지 드릴다운합니다. 취약성, 솔루션 및 정정 작업 양식에서 상태 업데이트 관련 링크를 사용하여 메트릭 상태를 업데이트합니다.