예외 관리 개요

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 VI(취약한 항목) 또는 RT(정정 작업)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 포함됩니다.

    일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않은 결과를 인정하고 이에 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.

    예외의 수명주기

    예외의 정의
    예외는 지정된 기간 동안 VI 또는 RT의 정정을 연기하는 요청입니다. 예를 들어 정정 소유자는 머신에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
    예외 요청
    정정 소유자는 예외 관리 프로세스를 사용하여 VI 또는 RT에 대한 면제를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 VI 또는 RT가 지연 상태로 전환됩니다.
    예외 요청 승인
    즉시 정정할 수 없는 VI 또는 RT는 취약성 분석가가 검토하고, 위험에 대해 평가하고, 정정할 수 있을 때까지 연기 승인을 받습니다. 예외 요청 승인은 2단계 워크플로가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 예외 승인자 추가 문서를 참조하십시오.
    주:

    • v15.0부터 취약성 대응 VR 애플리케이션을 처음 배포하는 경우 예외 관리용 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 다시 워크플로우로 변경할 수 없습니다. 예외 관리 및 가양성에 대한 승인 규칙을 구성하려면 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.

      VI 또는 RT에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
      • 재개설
      • 삭제
      • 할당 대상 또는 할당 그룹 필드 업데이트
    • v23.0 부터 취약성 대응예외 규칙 상태 승인 워크플로우는 더 이상 사용되지 않으며 Flow Designer의 플로우 예외 규칙 승인으로 대체됩니다.
    예외 요청 추적
    예외를 발생시킨 후 VI 또는 RT의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다. RT에서 동작이 수행되면 해당 RT에서 개별 VI의 상태를 추적할 수 없습니다.
    예외 요청의 만료
    특정 VI 또는 RT에 대한 예외 요청이 만료되면 영향을 받는 VI 또는 RT는 오픈 상태로 되돌아갑니다.
    그림 1. VR v15.0 이전의 예외 관리 승인 프로세스
    VI 또는 정정 작업에 대해 요청된 예외의 수명주기입니다. 예외 요청은 정정 소유자로 시작되고 예외 승인자 L2로 종료됩니다.

    단일 VI 또는 RT의 모든 VI가 다음 스캔을 통과하면 VI 및 RT 상태 필드 (해당되는 경우)가 하위 상태가 고정된상태로 종결됨으로 변경됩니다.

    여러 지연

    기록 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 작업인 set deferral counts는 매일 실행되어 VR용 여러 지연 모듈의 지연 횟수 열에 두 번 이상 지연된 기록에 대한 개수를 게시합니다. 정정 작업이 두 번 이상 지연된 경우 정정 작업과 연결된 기록에 대한 모든 카운트가 수집되고 게시됩니다.