Application Vulnerability Response 정정 작업 및 작업 규칙 개요
분석가와 정정 전문가가 애플리케이션 취약한 항목(AVI)을 구성하고 대량으로 분석할 수 있도록 정정 작업(AVUL)을 구성합니다. 정정 작업이 형성되는 기준은 AVI가 정정 작업에 자동으로 할당되도록 구성됩니다. 정정 작업을 사용하면 진행 상황을 모니터링하고 정정 프로세스를 보다 효율적으로 추진할 수 있습니다.
애플리케이션 취약한 항목 및 정정 작업에 대한 지연 수 추적
취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 set deferral counts 작업은 매일 실행되어 지연 수 열에 두 번 이상 지연된 기록의 개수를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 다중 지연 모듈에 표시됩니다.
정정 작업 규칙 이해
정정 작업 규칙을 사용하면 애플리케이션 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 취약성을 기반으로 AVI를 수집하는 기본 시스템에는 취약성 이라는 기본 규칙이 포함되어 있습니다. 그러나 AVI에서 액세스할 수 있는 열의 다른 값 집합을 기준으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 취약성 항목 등이 포함될 수 있습니다.
활성화할 때 사용할 수 있는 애플리케이션에 포함된 Vulnerability Response Application Vulnerability Response에 대한 작업 규칙이 있습니다.
조건 작성기를 사용하여 여러 조건을 만들 수 있습니다. 그룹화 기준 섹션에서 필드 쌍을 설정하면 다른 행이 나타납니다. 그룹화 기준을 최대 6개까지 선택할 수 있습니다. 그룹 할당도 자동화할 수 있습니다. 자세한 내용은 및를 내 필터링 Vulnerability Response 참조하십시오에서 애플리케이션 취약 항목을 Application Vulnerability Response 자동으로 할당.
예를 들어 애플리케이션 취약한 항목을 구성 항목 또는 제품 모델별로 그룹화할 수 있습니다. 심각도가 낮은 취약성 또는 위험도가 낮은 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버에 대한 또 다른 작업 규칙과 회사를 더 많은 위험에 노출시키는 취약점이 있을 수 있습니다. 사용 가능한 옵션에 대한 자세한 내용을 참조하십시오 정정 작업 규칙 생성, 편집 및 삭제 Application Vulnerability Response .
회사를 더 큰 위험에 노출시키는 애플리케이션 취약한 항목에 대해서는 다른 규칙을 사용할 수 있습니다. 정정 작업 이름은 새 기록에 대한 짧은 설명을 만들기 위해 값으로 정정 작업 규칙 그룹화 에 추가됩니다.
새로운 애플리케이션 취약한 항목이 생성, 임포트 또는 종결된 후 다시 열리면 이에 대한 규칙이 평가됩니다. AVI는 닫은 후 다시 열거나 규칙을 수동으로 다시 적용하지 않는 한 자동으로 한 번만 평가됩니다.
새 AVI나 다시 열린 각 AVI에 대해 다음 프로세스가 사용됩니다.
- 각 정정 작업 규칙에 대해 AVI는 정정 작업 규칙 필터와 비교됩니다.
- 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 이 규칙은 AVI의 그룹화 기준 선택 항목에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우 높은 위험: QID-32342: QID-3242의 요약 (이름: 취약성 ID: 취약성 요약).이 규칙은 AVI와 동일한 할당 그룹에 할당된 일치하는 미해결 정정 작업이 있는지 확인합니다.주:간단한 설명 필드는 160자로 제한됩니다. 더 긴 취약성 요약은 잘립니다.
- 작업이 발견되면 AVI가 기존 작업에 오픈 상태로 추가됩니다.
- Open 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하고, AVI와 동일한 할당 그룹에 할당하고, AVI를 수정 작업에 배치합니다.
서로 다른 종류의 취약성을 그룹화하기 위해 두 개 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성을 정정 작업에 배치하기 전에 해당 취약성을 정정 작업 규칙 조건과 비교하기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다. 조건이 중복 정정 작업을 생성하지 않도록 작업 규칙을 설정합니다.
기본적으로 정정 작업 규칙은 항목을 그룹화할 때 AVI의 할당 규칙에 의해 설정된 할당 그룹을 사용하고 AVI와 일치하도록 정정 작업을 할당합니다.
기본 작업 규칙의 일부로, 이러한 정정 작업의 할당은 할당 규칙 모듈의 규칙에 의해 제어됩니다. 할당 규칙에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 할당 규칙 개요.
작업 규칙이 양식 또는 목록 뷰에서 삭제되면 해당 규칙으로 생성된 모든 미결 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.
정정 작업 규칙 다시 적용
정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙으로 생성된 모든 활성 미해결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.
다시 적용 은 기존 정정 작업만 확인합니다.
다시 적용을 선택하면 다음 메시지가 표시됩니다. 이 정정 작업 규칙을 다시 적용하면 이 규칙에 대한 정정 작업이 삭제되고 다시 생성됩니다. 열림 상태가 아닌 정정 작업은 삭제되지 않습니다.
수동으로 정정 작업 생성 및 AVI 추가
다른 애플리케이션 정정 작업 기록에서 애플리케이션 정정 작업(AVUL)을 만들고 애플리케이션 취약한 항목(AVIT)을 수동으로 추가합니다. 자세한 내용은 에서 수동으로 애플리케이션 정정 작업 생성 Application Vulnerability Response 문서를 참조하십시오.
정정 작업 규칙과 AVI 생성 및 업데이트
스캔의 CI 또는 제품 모델이 알려진 취약성과 연결된 경우 AVI가 생성됩니다. AVI는 생성된 후 일치 항목의 정정 작업 규칙 조건에 따라 평가됩니다. 기존 정정 작업과 일치하는 항목이 있는 경우 AVI가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 AVI에 대해 하나가 만들어집니다.
정정 작업 필터링 조건에서 캡처된 속성이 AVI에서 업데이트되거나 변경되는 경우 업데이트된 AVI도 일치 항목의 정정 작업 규칙에 대해 평가됩니다. 기존 정정 작업과 일치하는 항목이 있는 경우 AVI가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 AVI에 대해 작업이 만들어집니다.
상태 롤업 및 롤다운
정정 작업을 Open(오픈)으로 업데이트하거나 Open(오픈)에서 Under Investigation(조사 중)으로 업데이트하면 새 상태가 연결된 모든 AVI로 롤다운됩니다. 상태 롤다운은 상태를 변경한 직후에 발생합니다.
AVI에서 정정 작업으로의 상태 롤업은 작업의 모든 AVI가 지연 됨 또는 종결됨 고정 상태인 경우에만 발생합니다. 롤업은 15분마다 실행되는 예약된 Rollup application vulnerable item values to vulnerability and group 작업으로 수행됩니다. 작업은 실행될 때까지 롤업되지 않습니다. AVI에서 정정 작업으로 상태가 발생하도록 롤업하려면 모든 AVI가 동일한 상태여야 합니다.