상태 모델 및 동작 작업 모델 설정
기록의 운영 취약성 워크플로우를 관리하도록 취약성 상태 모델과 동작 작업 모델을 설정합니다. 이러한 모델은 기록 유형과 동작 작업에 대한 워크플로우 상태와 전환 조건을 각각 정의합니다. 기록 유형과 동작 작업 모두 운영 취약성 해당 모델에 구성된 워크플로우 상태를 따릅니다.
시작하기 전에
필요한 역할: sn_oper_res.admin
이 태스크 정보
운영 취약성은 일반적으로 다음과 같은 워크플로우 상태를 거칩니다.
- 신규: 취약성이 열렸으며 검토의 초기 단계에 있습니다.
- 평가: 적절한 작업 과정을 결정하기 위해 취약성을 평가하고 있습니다.
- 치료: 정보와 증거를 수집하기 위해 취약성을 적극적으로 조사하고 있습니다. 조치 과정과 치료가 결정되고 있습니다.
- 승인 보류 중: 해결 방법을 찾기 위해 취약성을 수정하고 있습니다.
- 승인됨: 취약성이 해결된 후 취약성에 대한 검토가 수행됩니다.
- 종결: 취약성이 종결되었으며 더 이상 활성 상태가 아닙니다.
- 취소됨: 취약성이 취소되어 더 이상 추적되지 않습니다.
- 평가
- 치료
- 승인 보류 중
- 승인됨
- 종결
- 취소됨
신규에서 승인됨으로: 사용자는 신규에서 승인됨으로를 선택하여 상태 전환 조건을 볼 수 있습니다. 이 조건이 충족되면 다음 예시와 같이 취약성 상태가 신규 에서 승인됨 으로 업데이트됩니다.
모든 동작 작업이 종결되면 쓰기 권한을 가진 사용자가 예시와 같이 상태를 업데이트할 수 있습니다.
- 신규에서 평가로: 상태 전환 조건이 충족되면 취약성 상태가 신규 에서 평가로 업데이트됩니다.
- 신규에서 취소됨으로: 상태 전환 조건이 충족되면 취약성 상태가 신규 에서 취소됨으로 업데이트됩니다. 취약성이 취소되어 더 이상 추적되지 않습니다.
- 신규에서 승인 보류 중으로: 상태 전환 조건이 충족되면 취약성 상태가 신규 에서 승인 보류 중으로 업데이트됩니다. 해결 방법을 찾기 위해 취약성을 조사하고 있습니다.
- 신규에서 처리로: 상태 전환 조건이 충족되면 취약성 상태가 신규 에서 처리로 업데이트됩니다. 정보와 증거를 수집하기 위해 취약성을 적극적으로 조사하고 있습니다. 조치 과정과 치료가 결정되고 있습니다.
다음 모델 상태 전환이 모델 상태 전환 관련 목록에 표시됩니다. 이러한 상태는 조직의 취약성 관리 프로세스에 따라 다를 수 있습니다.
동작 작업에 대한 워크플로우 상태는 다음과 같이 정의됩니다.
- 초안: 동작 작업이 초안 단계에 있습니다.
- 할당됨: 동작 작업이 적절한 사용자에게 할당되었습니다.
- 진행 중: 동작 작업에 대한 작업이 진행 중입니다.
- 검토: 동작 작업이 검토 단계에 있습니다.
- 완료 종결: 동작 작업이 완료 종결 단계에 있습니다.
- 미완료 종결: 작업이 미완료 종결 단계에 있습니다.
- 취소됨: 동작 작업이 취소되었습니다.
동작 작업 전환 조건이 충족되면 각 동작 작업 상태가 다음 상태로 업데이트됩니다. 예를 들어 초안 상태는 다음 예시와 같이 할당됨 및 취소됨 상태로 전환할 수 있습니다.
조건이 충족되면 동작 작업은 예시와 같이 초안 에서 할당됨으로 업데이트됩니다.
상태 전환 조건이 충족되면 상태가 업데이트되거나 그렇지 않으면 예시와 같이 오류 메시지가 표시됩니다.
프로시저
-
테이블 이름을 업데이트합니다.
단계 설명 취약성 상태 모델 구성 새로 만들기를 선택하고 테이블 이름으로 운영 취약성 [sn_oper_res_vulnerability]을 선택합니다. 동작 작업 모델 구성 새로 만들기를 선택하고 테이블 이름으로 동작 작업 [sn_grc_case_mgmt_case_task]을 선택합니다. 동작 작업 모델은 다음 예시에 나와 있습니다.
-
기존 상태 모델을 복사하려면 상태 모델 목록에서 해당 상태를 선택하고 모델 복사를 선택합니다.
다음 예시와 같이 기존 취약성 상태 모델을 복사할 수 있습니다.