취약성 응답용 Now Assist를 사용하여 승인 권장 사항 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 31일
  • 소요 시간: 3분

    • 승인 권장 사항 생성형 AI 기술이 승인 권장 사항에 도달하는 방법과 이를 생성하는 데 사용하는 소스에 대해 자세히 알아봅니다.

    승인 권장 기술 개요

    승인 권장 사항 생성형 AI 기술은 예외 및 긍정 오류 승인자에게 취약성 대응 권장 사항을 제공하여 수동 분석 작업을 줄이면서 더 빠르고 일관된 결정을 내릴 수 있도록 지원합니다.

    찾기(취약한 항목)는 자산에서 탐지된 취약성입니다. 일부 발견 사항(예: 가양성 또는 아직 수정 사항을 사용할 수 없는 경우)은 즉각적인 수정이 필요하지 않습니다. 이러한 유형의 결과 및 정정 작업에서 사용자는 예외 요청을 제출하고 정정을 연기하거나 결과가 긍정 오류임을 나타내기 위한 승인을 요청합니다. 사용자는 지정된 기간 동안 찾기 또는 정정 작업의 정정을 연기하도록 요청할 수 있습니다.

    예를 들어, 분석가는 현재 사용할 수 없는 예정된 패치로 수정될 결과에 대한 연기를 요청할 수 있습니다. 가양성은 실제로는 문제가 되지 않는 스캐너에서 내린 경고일 수 있습니다(예: 구성 항목이 해제되었지만 스캐너에서 여전히 이와 관련된 문제가 발생하는 경우).

    경우에 따라 이러한 예외 및 긍정 오류에 대한 승인 요청에는 여러 수준 또는 검토 및 승인이 필요하며 상당한 시간이 소요될 수 있습니다. 승인 권장 사항은 예외 및 긍정 오류 요청에 대한 기록, 자산 및 취약성 상세 정보를 찾는 데 도움이 되며 승인자에게 다음 정보를 제공할 수 있습니다.
    • 요청을 승인하거나 거부할지 여부에 대한 권장 사항입니다.
    • 신뢰 점수입니다.
    • 추론을 뒷받침합니다.

    권장 사항에 사용되는 소스 및 입력 매개변수

    승인 권장 생성형 AI 기술은 다음 테이블, 데이터 소스 및 정보의 정보를 고려하여 승인 권장 사항에 도달합니다.
    • 자산(구성 항목) 및 취약성 세부 정보는 다음 테이블을 참조하십시오.
    • 이력 승인 데이터 - 현재 결과에서 동일한 유형의 요청(지연 또는 긍정 오류)에 대해 변경 승인[sn_sec_exception_change_approval] 테이블에서 승인 및 거부된 승인 요청 수입니다.
    • 질문서 응답(선택적 구성) - 질문서가 활성화되어 있고 예외 요청에 사용할 수 있는 경우 이러한 기록에서 질문 및 정정 소유자의 답변이 고려됩니다. 질문서가 활성화되지 않으면 이 데이터는 고려되지 않습니다.
    • 이전 승인의 의견(근거) - 여러 승인 수준이 구성된 경우 다음 수준에서 권장 사항을 생성할 때 변경 승인 [sn_sec_exception_change_approval] 테이블의 기록에 대해 이전 수준의 승인자가 제공한 의견이 고려됩니다.
    • 일반 요청 상세 정보 - 변경 승인 [sn_sec_exception_change_approval] 테이블의 기록에 있는 다음 필드가 고려됩니다.
      • 위험 등급
      • 종료 날짜(예외가 요청되는 기간)
      • 정정 상태(진행 중, 대상 없음)
      • 할당 그룹
      • 이유/근거 메모(요청이 제출된 이유)
      • 요청 유형
      • 보상 통제(사용 가능한 경우)

    자산 및 취약성 상세 정보

    표 1. 자산(구성 항목) 소스
    애플리케이션 소스 테이블 설명
    취약성 대응(호스트) 호스트 자산에 대한 CI(구성 항목) [cmdb_ci] 테이블 기록 총 자산 수, 비즈니스 중요도, 환경, 인터넷 연결 및 외부 연결 상태입니다.
    컨테이너 취약성 대응 (CVR) 컨테이너 자산에 대해 검색된 항목(컨테이너) [sn_vul_container_image] 테이블 기록 총 자산 수, 비즈니스 중요도, 환경, 인터넷 연결 및 외부 연결 상태 상태입니다.
    애플리케이션 취약성 대응 (AVR) Application Vulnerability Response에 대해 검색된 항목(애플리케이션) [sn_vul_app_release] 기록 총 애플리케이션 수, 비즈니스 중요도, 활성/비활성 상태입니다.
    구성 준수 참조 구성 준수에 대한 테스트 결과 [sn_vulc_result] 테이블 총 자산 수, 비즈니스 중요도, 환경, 인터넷 연결 및 외부 연결 상태 상태입니다.
    표 2. 취약성 소스
    애플리케이션 취약성 상세 정보
    취약성 대응 (호스트 VR) 총 취약성 수, 정규화된 심각도, CVSS 점수, CISA 존재, 활성 익스플로잇, 기본 솔루션, EPSS 백분위수입니다.
    컨테이너 취약성 대응 (CVR) 컨테이너 취약성의 총 수, 정규화된 심각도, CVSS 점수, CISA 존재, 활성 익스플로잇, 기본 솔루션, EPSS 백분위수입니다.
    애플리케이션 취약성 대응 (AVR) 애플리케이션 취약성, 정규화된 심각도, CVSS 점수, 활성 익스플로잇, 기본 솔루션, EPSS 백분위수 및 위협 존재 여부의 총 수입니다.
    구성 준수 (참조) 취약성 데이터 대신 테스트 결과 데이터가 사용됩니다. 테스트, 테스트 소스 범주, 테스트 하위 범주, 중요도 및 기술의 총 수입니다.

    승인 권장 생성형 AI 기술은 제안을 제공하며 승인 요청 기록(CA)에 표시됩니다. 에이전트를 호출하고 권장 사항을 가져오는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 승인 권장 사항.