예외 규칙 개요
에 대한 Vulnerability Response 예외 규칙을 사용하면 취약한 항목(VI)에 대한 지연 프로세스를 자동화할 수 있습니다. 영향을 받는 취약성, CI(구성 항목) 또는 VI를 식별하여 즉시 정정하거나 연기할 수 없는 취약한 항목(VI)에 대한 예외를 요청합니다. 시스템이 VI 지연 프로세스를 자동화하여 일치하는 VI를 식별할 때 규칙을 기반으로 일치하는 VI를 연기합니다.
예외 규칙을 사용하여 승인된 규칙 조건과 일치하는 경우 특정 기간 동안 신규 및 기존 VI를 자동으로 연기합니다. 자동화는 서비스 수준 계약이 누락될 위험을 최소화하고 수동 개입을 제거하기 때문에 여러 항목을 보다 쉽게 관리할 수 있도록 합니다.
- 예외 관리 구성에서 선택하는 Vulnerability Response 경우에만 규칙을 만들 수 있습니다. 자세한 내용은 에 대한 예외 관리 구성 Vulnerability Response 문서를 참조하십시오.
- VI가 예외 규칙에 의해 지연되면 생성된 지연 취약성 그룹(VG)에 복사됩니다. VI는 이전에 속해 있던 VG의 일부로 계속 남아 있습니다.
- 예외 규칙 생성
- 예외 규칙 요청 승인
- 예외 규칙 활성화
- 예외 규칙 연기
- 예외 규칙 만료
예외 규칙을 생성하여 지정된 기간 동안 정의된 조건과 일치하는 VI를 자동으로 지연시킬 수 있습니다. 예외 규칙을 생성한 후 승인을 위해 제출합니다.
예외 규칙 요청 승인은 2단계 프로세스입니다. 첫 번째 수준 승인자만 있는 경우 단일 승인으로 예외 규칙을 평가하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외 규칙 승인을 승인할 수 없습니다. 규칙이 승인되면 RT(정정 작업)가 생성됩니다. 자세한 내용은 예외 규칙 요청 승인 문서를 참조하십시오.
v15.0부터 Vulnerability Response 는 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
- 취소
- 삭제
이 예외 규칙에 정의된 조건과 일치하는 VI를 규칙에 정의된 "다음까지 연기"할 수 있습니다. 이 날짜에 예외 규칙에 대해 생성한 정정 작업이 종결되고 이 그룹의 모든 VI가 다시 오픈 상태로 전환됩니다. 그룹 규칙이 다시 적용되어 필요한 RT에 할당됩니다.
예외 규칙이 만료되면 새 VI 또는 다시 열린 VI에서 더 이상 실행되지 않습니다. 연결된 RT는 "다음까지 연기됨" 날짜까지 지연 상태로 유지됩니다.