분류 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 분류 규칙을 구성하면 주요 속성을 기반으로 취약성, 검색된 항목 및 기타 찾기 관련 엔터티를 일관되게 분류하고 처리할 수 있습니다. 이렇게 하면 시스템이 결과를 올바른 테이블로 라우팅하고, 적절한 그룹화, 할당 및 정정 규칙을 적용하고, 보고 정확도를 높이고, 사용할 비즈니스 논리(예: 우선순위 지정 및 정정 대상)를 결정할 수 있습니다.

    분류 규칙 구성에는 다음 단계가 포함됩니다.

    분류 그룹 생성 및 편집

    이 그룹의 기본 규칙이 조건에 따라 지정된 테이블의 엔터티 또는 기록을 분류할 수 있도록 그룹을 생성합니다. 규칙을 사용하여 해당 테이블의 모든 필드를 선택할 수 있습니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 분류 규칙 타일에서 검토를 선택합니다.
    3. 규칙 페이지의 탐색 창에서 분류 를 선택합니다.
    4. 새로 만들기를 선택합니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 새 분류 그룹 양식
      필드 설명
      상세 정보
      이름 새 분류 그룹의 이름입니다.
      테이블 규칙이 실행되는 기준이 되는 테이블입니다.
      주:
      기본 시스템에는 검색된 항목 및 취약성 항목에 대한 분류 그룹이 포함되어 있습니다.
      활성 그룹을 활성화하는 옵션입니다.
      설명 새 분류 그룹에 대한 설명입니다.
    6. 저장을 선택합니다.

    분류 규칙 생성 또는 편집

    지정된 테이블의 엔터티 또는 기록을 다운스트림 프로세스 또는 규칙에서 사용할 분류 선택 항목으로 분류하는 규칙을 만듭니다. .

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 분류 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 분류 를 선택합니다.
    5. 분류 그룹을 선택합니다.
    6. 새 규칙을 선택하고 양식의 필드에 내용을 입력합니다.
      표 2. 분류 규칙 양식
      필드 설명
      상세 정보
      이름 새 분류 규칙의 이름입니다.
      활성 규칙을 활성화하는 옵션입니다.
      분류 그룹 규칙이 생성되는 분류 그룹입니다. 이 필드는 자동으로 채워집니다.
      설명 새 분류 규칙에 대한 설명입니다.
      이 조건이 충족될 경우
      조건 유형 규칙에 대한 조건의 유형입니다. 선택 항목은 다음과 같습니다.
      • 필터: 규칙을 사용할지 여부를 결정하는 기본 필터 조건입니다.
      • 필터 그룹: 함께 사용되는 여러 조건의 세트입니다. 필터 그룹에 정의된 조건에 따라 규칙이 평가됩니다.
      • 스크립트: 이 규칙을 적용할 시기를 결정하는 데 사용되는 스크립팅된 조건입니다.

      이 필드는 고급 뷰 옵션이 선택된 경우에만 나타납니다.
      조건 규칙의 조건입니다. 필수 취약성 항목 열에서 선택한 열을 기준으로 조건을 정의합니다. 여러 조건을 추가하여 규칙을 구체화할 수 있습니다. 이 필드는 조건 유형 필드에서 필터를 선택한 경우에만 나타납니다.
      주:
      여러 조건이나 템플릿을 정의할 때는 상위 및 하위 테이블에서만 선택할 수 있습니다. 두 개 이상의 하위 테이블에서는 선택할 수 없습니다.
      필터 그룹 필터 그룹입니다. 조건 세트가 여러 위치에서 반복적으로 사용될 때 그룹이 정의됩니다. 목록 아이콘( 조회 목록 아이콘)을 사용하여 조회를 선택하여 필터 그룹을 선택합니다. 자세한 내용은 보안 운영에서 필터 그룹 생성 및 정의를 참조하십시오. 이 필드는 조건 유형 필드에서 필터 그룹을 선택한 경우에만 나타납니다.
      스크립트 이 규칙을 적용할 시기를 결정하기 위해 평가되는 스크립트입니다. 코드를 작성하고 응답을 true 또는 false로 설정할 수 있습니다. 이 필드는 조건 유형 필드에서 스크립트를 선택한 경우에만 나타납니다.
      이 값 설정
      분류 규칙의 분류입니다. 목록에는 다음 옵션이 포함되어 있습니다.
      • 플랫폼
      • 애플리케이션
      • 서비스
      • 비즈니스 애플리케이션
      또는 목록에 없는 고유한 분류를 입력할 수 있습니다.
      분류 유형 분류 유형입니다. 이 필드에는 분류 필드에 대해 선택한 값을 기준으로 필터링된 분류 유형 목록이 표시됩니다.
      값 유형 이 규칙을 사용하여 할당되는 값의 유형입니다. 선택 항목은 다음과 같습니다.
      • 템플릿: 템플릿을 선택합니다. 필수 템플릿을 사용할 수 있습니다.
      • 스크립트: 기존 스크립트를 선택하거나 사용자 지정 스크립트를 직접 작성합니다.
      이 필드는 고급 뷰 옵션이 선택된 경우에만 나타납니다.
      필드 분류분류 유형 필드를 제외하고 규칙에 대해 다른 필드를 선택하는 옵션입니다. 규칙을 평가할 때 설정하려는 필드와 값의 조합을 선택합니다.
      스크립트 값 현재 기록의 값을 설정하는 스크립트입니다. 이 필드는 취약성 항목의 필드에 설정할 값을 정의합니다. 이 필드는 값 유형 필드에서 스크립트를 선택한 경우에만 나타납니다.
    7. 저장을 선택합니다.

    테이블의 기존 기록에 분류 규칙을 다시 적용합니다.

    분류 규칙을 수정할 때 모든 결과에 대해 모든 활성 규칙을 다시 실행합니다. 새 분류 규칙을 적용하여 기존 취약성을 업데이트할 수도 있습니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 분류 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색에서 분류를 선택합니다.
    5. 다시 적용할 분류 그룹 또는 규칙을 선택합니다.
    6. 다시 적용을 선택합니다.

    분류 규칙 비활성화 또는 삭제

    더 이상 필요하지 않거나 관련성이 없는 경우 분류 규칙을 비활성화하거나 삭제합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    이 태스크 정보

    분류 규칙이 비활성화되거나 삭제되면 삭제된 규칙에 의해 분류Classification_type 필드에 채워진 데이터는 해당 테이블에 유지됩니다.

    이 데이터를 지우려면 분류Classification_type 필드에 빈 값으로 규칙을 생성하고 그룹을 다시 적용합니다. 이 새 규칙이 다시 적용되면 변경 내용이 규칙의 조건에 따라 이 규칙을 적용할 수 있는 모든 기록에 반영됩니다.

    분류 규칙이 삭제되거나 비활성화되면 지정된 테이블에 더 이상 적용되지 않으며 분류Classification_type 필드의 데이터가 지워집니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 분류 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색에서 분류를 선택합니다.
    5. 삭제하려는 규칙을 선택합니다.
    6. 분류 규칙 양식에서 업데이트 버튼 옆에 있는 줄임표를 선택합니다.
    7. 삭제를 선택합니다.
      주:
      이 버튼을 클릭하지 않으면 규칙이 시스템에 계속 상주합니다. 규칙에서 참조하는 결과는 계속해서 참조합니다.