취약한 항목 생성 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 여러 방법이 VI(취약한 항목)를 생성합니다. 가장 일반적으로 취약성 스캐너에 대한 통합이 설치되고 야간에 결과를 임포트하도록 구성됩니다. 물리적 보안 취약성과 같이 취약한 항목 레코드를 수동으로 추가하는 것이 더 좋은 경우가 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    이 태스크 정보

    수동으로 생성한 VI와 자동으로 생성된 VI는 정정 작업 규칙 및 그룹 조건에 따라 정정 작업에서 자동으로 추가되고 제거됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약 항목.
    2. 범주를 선택하여 목록을 엽니다.
    3. 새로 만들기를 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      취약한 항목 필드에 대한 자세한 내용은 을 참조하십시오 취약성 대응 취약한 항목 양식 필드.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

      정정 작업 규칙은 취약한 항목을 평가하고 기존 작업에 추가하거나 새 작업을 생성합니다. 평가에 실패하면 취약한 항목이 그룹화되지 않은 취약한 항목 목록에 추가됩니다.

      취약한 항목을 새로 저장하면 활성화된 모든 계산기가 실행됩니다.
      주:
      대상 필드당 한 번에 하나의 계산기만 활성화할 수 있습니다. 하나를 활성화하면 동일한 대상 필드를 가진 다른 항목이 비활성화됩니다.
    6. 관련 목록을 클릭하면 추가 정보를 볼 수 있습니다.

      관련 링크, 취약성 검사를 사용하여 시작된 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.

      Qualys 취약성 통합의 경우 취약성 스캐너 모듈에 기본 스캐너가 사전 설치되어 있습니다 . 이 스캐너는 기본적으로 비활성화되어 있습니다. 정정 작업 및 취약한 항목 양식에서 취약성 검사 관련 링크를 통해 작동하도록 Qualys 스캐너를 활성화하려면 활성 및 기본값 확인란을 선택합니다.

      헤더 표시줄에서 다음과 같은 편집 및 정정 옵션을 사용할 수 있습니다.

      • 업데이트: 양식에 대한 업데이트를 저장합니다.
      • 보안 인시던트 생성: 보안 인시던트를 생성합니다.
      • 닫기: 항목을 닫습니다. 해당 그룹의 모든 항목이 닫힌 경우 정정 작업이 자동으로 닫힙니다.
      • 예외 요청: 항목 지연 요청을 제출합니다.
      • 해결: 항목을 해결합니다.
      • 삭제: 취약한 항목을 제거합니다.