긍정 오류의 수명주기

긍정 오류의 의미

스캐너는 때때로 경고를 표시하지만 실제로는 취약점이 없습니다. 예를 들어 구성 항목이 해제되었지만 스캐너에서 여전히 이와 관련된 문제를 제기하는 경우 이를 가양성으로 표시합니다.

긍정 오류로 표시

VI 또는 RT를 긍정 오류로 표시하는 방법에 대한 자세한 내용은 다음을 참조하십시오 긍정 오류로 표시.

거짓 긍정 작업

VI 또는 RT가 긍정 오류로 표시되면 상태가 종결됨으로 업데이트되고 하위 상태가 긍정 오류로 변경됩니다. 다음 작업을 수행할 수 있습니다.

• 재개설
• 삭제
• 종료 필드에 날짜를 업데이트합니다. 그런 다음 이 날짜는 가양성의 만료 날짜로 사용됩니다.

주:

승인되지 않으면 VI 또는 RT가 이전 상태로 되돌아갑니다.

긍정 오류 승인

승인자는 승인 워크플로우에서 긍정 오류를 승인할 수 있습니다.

주:

Vulnerability Response v15.0부터 VR 애플리케이션을 처음 배포하는 경우 예외 관리용 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 다시 워크플로우로 변경할 수 없습니다. 예외 관리 및 가양성에 대한 승인 규칙을 구성하려면 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.

긍정 오류 다시 열기

긍정 오류 하위 상태의 VI 또는 RT는 언제든지 다시 열 수 있습니다.

긍정 오류 추적

상태 변경 승인 섹션을 사용하여 가양성의 상태를 추적합니다. 승인되면 VI 또는 RT의 상태가 종결로 업데이트되고 그 이유는 긍정 오류로 업데이트됩니다.

긍정 오류 만료

긍정 오류 승인자만 VI 또는 RT가 만료되도록 긍정 오류에 대해 종료 날짜를 설정할 수 있습니다. 또한 승인자가 종료 날짜를 제공한 긍정 오류만 만료될 수 있습니다. 이 날짜는 긍정 오류가 승인된 후에 제공될 수 있습니다.

종료 날짜가 없는 가양성은 영구적인 가양성입니다. 거짓 긍정이 만료되면 VI 또는 VR의 상태가 다시 열림으로 이동합니다.

주:

v21.0 부터 취약성 대응설정된 일 수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하기 위한 시간 범위를 구성할 수 있습니다. 요청이 발생하면 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 취약한 항목 또는 정정 작업이 열림 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.

모든 VI가 다음 스캔을 통과하면 승인 프로세스가 자동으로 진행됩니다. VI는 현재 상태에 관계없이 자동으로 닫힙니다. VI 또는 RT 상태 필드 (해당되는 경우)는 하위 상태가 고정된 상태로 종결 됨으로 변경됩니다 .

자세한 내용은 긍정 오류 표시 및 승인 문서를 참조하십시오.