취약한 항목 및 정정 작업에 대한 지연 수 추적

취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 수 설정이라는 예약된 작업은 매일 실행되어 지연 수 열에 두 번 이상 지연된 기록에 대한 개수를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 여러 지연 모듈에 표시됩니다.

취약한 항목을 자동으로 새로 고침

관련 취약한 항목 자동 업데이트 확인란을 선택하면 정정 작업 필터 기준과 일치하는 새 VI가 작업에 자동으로 추가됩니다. 정정 작업에서 더 이상 필터 기준과 일치하지 않는 취약한 항목이 작업에서 자동으로 제거됩니다.

기본적으로 정정 작업이 열림 상태로 유지되면 확인란의 선택이 취소 됩니다. 상태에 관계없이 취약한 항목이 정정 작업에 계속 추가되도록 하려면 비즈니스 규칙을 비활성화합니다 Set auto refresh vulnerable items .

취약한 항목을 수동으로 새로 고침

필터 그룹 또는 조건 필터를 사용하여 수동으로 생성된 정정 작업의 경우, 정정 작업 페이지에서 연결된 취약한 항목 새로 고침 관련 링크를 클릭하면 필터 기준과 일치하는 모든 취약한 항목이 추가됩니다. 더 이상 기준과 일치하지 않는 항목은 제거됩니다. 이 작업을 수행하면 취약한 항목 목록을 즉시 업데이트할 수 있으며 관련 취약한 항목 자동 업데이트 확인란의 선택 여부와 관계없이 사용됩니다.

조건 또는 필터 그룹 필터 유형을 사용하여 수동으로 생성된 정정 작업은 한 시간에 한 번 새로 고침됩니다.

정정 작업 규칙 이해

정정 작업 규칙을 사용하면 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 기본 규칙인 취약성은 취약성을 기반으로 취약한 항목을 수집하는 기본 시스템에 포함됩니다. 그러나 VI에서 액세스할 수 있는 열의 다른 값 집합으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 지원 그룹, 취약성 심각도 등이 포함될 수 있습니다.

예를 들어 취약한 CI의 비용 센터 또는 취약성의 공격 벡터별로 취약한 항목을 그룹화할 수 있습니다. 심각도가 낮은 취약성 또는 위험도가 낮은 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버에 대한 또 다른 작업 규칙과 익스플로잇이 있는 취약점(회사를 더 많은 위험에 노출시키는 취약한 항목)이 있을 수 있습니다.

회사를 더 큰 위험에 노출시키는 취약한 항목에는 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 그룹화 기준 값에 추가되어 새 기록에 대한 짧은 설명을 작성합니다. 사용 가능한 필드에 대한 자세한 내용은 을 참조하십시오 에서 수동으로 정정 작업 생성 취약성 대응 .

새로운 취약한 항목이 생성되거나, 임포트되거나, 종결된 후 다시 열리면 취약성 규칙이 평가됩니다. VI는 닫힌 후 다시 열리거나 규칙이 수동으로 다시 적용되지 않는 한 자동으로 한 번만 평가됩니다.

새 VI 또는 다시 열린 각 VI에 대해 다음 프로세스가 사용됩니다.

다양한 종류의 취약성을 그룹화하기 위해 둘 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성은 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교되므로 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다.

기본적으로 정정 작업 규칙은 항목을 그룹화할 때 취약한 항목에 대한 할당 규칙에 따라 설정된 할당 그룹을 사용하고 취약한 항목과 일치하도록 정정 작업을 할당합니다.

기본 작업 규칙의 일부로 이러한 정정 작업의 할당은 할당 규칙 모듈의 규칙에 의해 제어됩니다. 담당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 할당 규칙 개요.

작업 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙에 따라 생성된 모든 오픈 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.

정정 작업 규칙 다시 적용

정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.