취약한 항목 지연

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 취약한 항목(VIT)과 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 지연될 수 있는 것으로 확인되면 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    예약된 작업이 매일 실행되어 재개시 날짜에 도달한 지연된 취약한 항목을 확인합니다. VI의 연기가 만료되도록 설정된 날에 기록이 다시 열립니다.

    취약성 대응 v20.0부터 지연된 VI를 다시 열기 전에 취약한 항목 및 그룹 검사 연기 만료 예약된 작업은 지연된 VI에 적용 가능한 예외 규칙이 있는지 확인하고 예외 규칙에 따라 이유때까지 필드를 업데이트합니다. VI의 상태는 최근 만료 날짜까지 연기됨 상태로 유지됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약 항목.
    2. 취약한 항목을 엽니다.
    3. 예외 요청을 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      다음까지

      연기됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      (VR) 버전 18.0 취약성 대응 부터 예외 기간이 만료되기 전에 지연된 취약한 항목을 닫고 스캐너에서 다시 열면 VIT의 상태가 활성 예외 창을 적용하는 지연 상태로 되돌아갑니다. 이 기능을 활성화하려면 시스템 속성 sn_vul.auto_defer_vit_in_active_exception_window의 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 종결되거나 예외가 만료된 후에도 유지됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림이 정의되어 있으면 만료 날짜가 1주일 이내이면 그룹 구성원 취약성 대응 은 이메일을 받습니다. 지연 날짜가 만료되면 취약한 항목이 다시 열림으로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 지연시키는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 오탐지
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 다시 열기 관련 링크가 나타납니다. 재개시된 날짜와 이유는 상태 변경 승인 탭 아래의 작업 메모에 표시됩니다.