정정 작업 해결

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 취약성 대응 내재된 유연성을 통해 보안 조직에 적합한 방식으로 취약성을 수정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    이 태스크 정보

    변경 요청이 해결되었다는 알림을 받으면 정정 작업 상태를 해결됨으로 옮기고 다음 스캔을 기다립니다. 재스캔은 설정 도우미에 구성된 외부 공급업체 임포트 일정에 의해 자동으로 트리거됩니다.
    주:

    상태 동기화가 활성화되면 정정 작업(VUL)과 연결된 변경 요청이 구현되어 검토 상태인 후 정정 작업이 자동으로 해결됨 상태로 이동합니다. 를 위한 변경 관리 취약성 대응 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 정정 작업 > 나에게 할당됨.
    2. 열림 상태의 기록을 클릭합니다.
      열림 상태는 기록이 아직 작업되지 않았음을 나타냅니다. 양식에는 다음이 표시됩니다.
      • 정정 작업 정보
      • 그룹 구성 상세 정보
      • 메모
      • 관련된 취약 항목
      • 작업 SLA
      • 관련 변경요청
    3. 그룹에 대한 분석을 수행합니다.
    4. 기록 작업을 시작할 준비가 되면 다음 옵션 중 하나를 선택합니다.
      옵션설명
      취약한 항목이 IT 환경에 위험을 초래하는 경우 CHG 기록을 생성하고 변경 관리 팀에 문제를 에스컬레이션합니다. 그룹을 적절한 그룹 또는 개인에 할당하고 변경 생성을 클릭합니다.
      취약한 항목이 조직에 잠재적인 보안 위험을 제기하는 경우 보안 인시던트 기록을 생성하고 팀에 문제를 보안 인시던트 응답 에스컬레이션합니다. 보안 인시던트 생성을 클릭합니다.

      이 버튼은 활성화된 경우에만 보안 인시던트 응답 표시됩니다. 비즈니스 영향 계산이 적용되고, 인시던트가 할당되고, 보안 인시던트가 생성됩니다.
      변경 요청을 만든 후에는 취약성 그룹 양식의 변경 요청 관련 목록에 해당 기록이 나타납니다.
    5. 문제가 위험도가 낮고 지연될 수 있다고 판단되면 예외 요청을 클릭합니다.
      정정 작업을 연기하는 방법에 대한 자세한 내용은 다음 문서를 정정 작업 연기참조하십시오.
    6. 추가 분석 없이 문제를 즉시 종결할 수 있다고 판단되면 종결을 클릭합니다.
      정정 작업을 종결하는 방법에 대한 자세한 내용은 다음 문서를 정정 작업 닫기참조하십시오. 취약성 대응v23.0부터 정정 작업에 대한 닫기 버튼이 제거되었습니다.

      외부 공급업체 통합의 예약된 작업은 설정된 간격으로 기록을 자동으로 업데이트하고 스캔합니다. 취약한 항목은 다음 예약된 날짜 및 시간에 검사됩니다. 또는 취약성 스캔 관련 링크를 사용하여 취약성 스캔을 수동으로 시작할 수 있습니다.

      검사에서 구성 항목에서 취약성을 다시 발견하고 고정됨으로 표시하지 않으면 취약한 항목이 조사 중 상태로 돌아갑니다. IT 운영팀에 문의하여 변경 요청을 다시 엽니다.

      검사에서 취약성을 찾지 못하고 취약한 항목이 고정됨으로 표시된 것으로 반환되면 취약한 항목이 종결-고정 상태로 전환되고 임포트하는 동안 종결됩니다.

      작업의 모든 취약한 항목이 종결-고정 상태인 경우에만 정정 작업이 자동으로 종결됩니다. 고정이 아닌 종결 상태의 취약한 항목이 있는 정정 작업은 수동으로 종결해야 합니다.