수정된 탐지 키를 사용하여 기존 탐지 및 취약한 항목 기록을 업데이트합니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_admin 탐지 키 구성을 수정하고 기존 탐지 기록에 변경 내용을 적용할 수 있습니다.
프로시저
-
다음으로 이동 .
-
탐지 키 구성 기록을 엽니다.
CI(구성 항목) 필드를 사용할 수 있습니다. 자산 ID 및 구성 항목 필드는 편집할 수 있지만 다른 모든 필드는 편집할 수 없습니다.
-
구성 항목을 선택하고 자산 ID를 선택 취소하여 CI 기반 탐지로 전환합니다.
-
자산 ID와 CI가 모두 선택된 경우 시스템에 오류 메시지가 표시됩니다.
- 기록이 보류 중 상태로 전환됩니다.
- 변경되었지만 아직 기존 탐지에 적용되지 않았음을 알리는 정보 메시지가 나타납니다.
-
변경 내용 적용을 선택합니다.
다음과 같은 경우 탐지 키를 수정할 수 없습니다.
- 해당 스캐너 또는 CI 조회 규칙 작업에 대한 통합이 실행 중인 경우 탐지 키를 수정할 수 없습니다.
- 탐지 키가 업데이트되고 예약된 작업이 실행되어 새 키로 탐지를 업데이트하는 경우 작업이 완료될 때까지 구성을 수정할 수 없습니다.
- 탐지 키 업데이트 작업이 실행 중이면 해당 특정 스캐너에 대한 통합이 실행되지 않습니다.
-
탐지 키가 변경되는 스캐너:
- Qualys에 대한 업데이트된 키에 대한 탐지 수정
- Rapid7에 대한 업데이트된 키에 대한 탐지 수정
- Tenable의 업데이트된 키에 대한 탐지 수정
모든 기존 탐지 및 취약한 항목 기록은 수정된 탐지 키를 사용하여 업데이트됩니다. 통합으로 생성된 새 탐지는 새로운 탐지 키 필드를 사용합니다.