정정 작업 규칙 생성, 편집 및 삭제 Application Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 필터 조건에 따라 AVI(애플리케이션 취약한 항목)를 정정 작업(AVUL)으로 자동으로 그룹화하는 규칙을 만들 수 있습니다. 이러한 규칙은 AVI를 가져오거나 수동으로 만들 때 자동으로 그룹화합니다.

    시작하기 전에

    새 규칙을 만들면 기존 데이터에는 적용되지 않습니다. 제출한 후에는 새 가져오기에 대해 실행됩니다.

    필요한 역할: App-Sec Manager

    프로시저

    1. 다음으로 이동 모두 > Application Vulnerability Response > 관리 > 정정 작업 규칙레이블이 표시됩니다.
    2. 규칙을 열거나 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력하거나 편집합니다.
      표 1. 정정 작업 규칙
      필드 설명
      이름 작업 규칙의 이름입니다.
      활성 작업이 활성 상태인지 여부를 나타냅니다.
      설명 규칙에 대한 설명입니다.
      대/소문자 구분 조건이 대/소문자를 구분하는지 여부를 결정합니다.
      주:
      기본값은 대/소문자를 구분하지 않습니다.
      조건

      규칙에 대한 선택적 필터 조건입니다.

      기본적으로 (대/소문자 구분 확인란이 선택되지 않음) 작업 규칙 기록 및 양식의 조건 작성기에 입력하는 검색 텍스트는 대소문자를 구분하지 않습니다. 작업 기록 및 양식에서 대소문자를 구분하는 검색을 활성화하는 옵션이 있습니다.

      예제 조건은 다음과 같습니다. 취약성 > = > VULNENT123451 (알려진 가져온 취약점). 이 취약성이 있는 모든 AVI가 이 조건과 일치합니다.
      그룹화 기준(최대 6개의 조건 세트 사용 가능)
      애플리케이션 취약 항목 그룹화 시작 규칙에서 AVI를 그룹화하는 데 사용하는 테이블입니다.
      트리에서 요소를 선택합니다.
      • 애플리케이션 취약한 항목 [sn_vuln_vulnerable_item]
      • 애플리케이션 취약한 항목 구성 항목 [cmdb_ci]
      • 애플리케이션 취약한 항목 애플리케이션 취약성 [sn_vul_third_party_entry]
      • 애플리케이션 취약한 항목 제품 모델
      주:
      확장 테이블을 선택하면 사용 중 필드 는 해당 확장 테이블을 사용하는 애플리케이션 취약한 항목에만 적용됩니다.
      필드 사용

      규칙이 AVI를 그룹화하는 데 사용하는 테이블의 필드입니다. 트리에서 조건을 선택합니다.

      주:
      데이터를 공유하는 모든 AVI가 동일한 정정 작업에 할당되지 않도록 조건별로 그룹을 생성할 수 있습니다. 예를 들어, 할당 그룹 및 IP 주소를 사용 필드로 선택하고 여러 AVI가 초기 필터링 조건 취약성과 일치하는 경우 그룹화 기준 섹션에서 사용할 수 있는 여러 옵션을 사용하여 정정을 위해 이러한 AVI를 고유한 할당 그룹에 할당할 수 있습니다. 그룹화 기준 조건은 일부 데이터를 공유하더라도 다른 그룹에 할당할 수 있는 고유한 정정 작업을 생성할 수 있는 유연성을 제공합니다.
      할당
      정정 작업 할당자

      정정 작업을 자동으로 할당할 때 취약한 항목을 그룹화하기 위해 그룹화 기준 선택 항목과 함께 할당 선택 항목이 사용됩니다. 필요에 따라 새 작업이 생성되므로 각 AVI는 일치하는 할당 그룹 세트가 있는 작업에 배치됩니다.

      이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 필드별로 그룹화: 그룹화 기준섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다.
      • 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.

      양식 또는 목록 뷰에서 규칙을 삭제하는 경우 해당 규칙으로 생성된 모든 미해결 정정 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.

    4. 새 규칙에 대해 제출 을 선택합니다.
      제출을 선택하면 정정 작업 규칙 목록 [sn_vul_grouping_rule]에 규칙이 표시됩니다. 다음과 같은 상황에서는 규칙이 시작됩니다.
      • 새 AVI가 생성될 때
      • 다시 적용을 선택하는 경우. 다시 적용을 선택하여 기존 정정 작업에 대해서만 작업 규칙을 평가합니다.
      • 사용자 또는 시스템에 의해 AVI가 업데이트되는 경우
        AVI가 업데이트되면 작업 규칙이 기존 정정 작업과 일치하는지 평가됩니다. 규칙 검사를 시작하는 몇 가지 일반적인 업데이트는 다음과 같습니다.
        • 상태가 종결에서 미결로 또는 종결에서 조사 중으로 변경되는 경우
        • CI(구성 항목)가 변경됩니다.
        • 취약점이 변경됩니다.

      시스템은 업데이트된 AVI와 일치하는 모든 작업 규칙을 확인합니다. 규칙의 조건이 정정 작업의 조건과 일치하면 일치하는 AVI가 할당됩니다.

      일치하는 항목이 없으면 새 정정 작업이 만들어집니다.

      AVI에서 정정 작업으로의 상태 롤업 및 정정 작업에서 AVI로의 상태 롤다운에 대한 자세한 내용은 을 참조하십시오 Application Vulnerability Response 정정 작업 및 작업 규칙 개요.

      정정 작업 규칙의 예는 다음 문서를 참조하십시오 Application Vulnerability Response 정정 작업 규칙 예.

    5. 작업 규칙을 삭제하려면 정정 작업 규칙 목록에서 규칙을 선택하고 삭제를 선택합니다.
      선택한 정정 작업 규칙으로 n개의 정정 작업이 생성되었다는 메시지가 표시됩니다 . 정정 작업 중 n개는 열림 상태입니다.
      옵션 설명
      확인란 비활성화됨(기본값). 규칙만 삭제합니다. 오픈 상태가 아닌 작업은 제외됩니다.
      확인란이 선택되었습니다. 정정 작업 규칙을 삭제할 때 오픈 상태의 정정 작업을 포함합니다. 오픈 상태의 규칙과 모든 정정 작업을 삭제합니다.
    6. 하나의 옵션을 선택하고 삭제를 선택합니다.