예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 VI(취약한 항목) 또는 RT(정정 작업)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않을 경우의 결과를 인정하고 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
예외의 수명주기
- 예외의 정의
- 예외는 지정된 기간 동안 VI 또는 RT의 정정을 연기하는 요청입니다. 예를 들어 업데이트 적용 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 정정 소유자는 예외 관리 프로세스를 사용하여 VI 또는 RT에 대한 면제를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 VI 또는 RT가 연기됨 상태로 전환됩니다.
- 예외 요청 승인
- 즉시 정정할 수 없는 VI 또는 RT는 취약성 분석가가 검토하고, 위험을 평가하고, 정정할 수 있을 때까지 연기하도록 승인됩니다. 예외 요청 승인은 2단계 워크플로우가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 예외 승인자 추가 문서를 참조하십시오.
주:
v15.0부터 Vulnerability Response 는 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
VI 또는 RT에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 재오픈
- 삭제
- 할당 대상 또는 할당 그룹 필드 업데이트
- 예외 요청 추적
- 예외를 발생시킨 후 VI 또는 RT의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다. RT에서 작업이 수행되면 해당 RT에서 개별 VI의 상태를 추적할 수 없습니다.
- 예외 요청 만료
- 특정 VI 또는 RT에 대한 예외 요청이 만료되면 영향을 받은 VI 또는 RT가 오픈 상태로 되돌아갑니다.
RT의 단일 VI 또는 모든 VI가 다음 스캔에서 통과하면 VI 및 RT 상태 필드(해당되는 경우)가 하위 상태가 고정된 종결로 변경됩니다.