애플리케이션 취약성 대응에 대한 예외 규칙 예
예외 규칙에 대해 알려진 취약성을 기반으로 하는 규칙 예시입니다.
| 필드 | 설명 |
|---|---|
| 이름 | 목적을 식별하고 규칙을 쉽게 찾는 데 도움이 되는 고유한 이름입니다(예: Veracode-1 cwe-22 exception). |
| 상태 | 읽기 전용: 초안 |
| 유효 기간(시작) | AVI를 연기하기 위해 이 규칙이 활성화되는 날짜입니다. |
| 실행 순서 | 각 예외 규칙에 대한 고유한 순서입니다. 낮은 값이 높은 값보다 우선합니다. |
| 유효 기간(종료) | 정정 작업이 새 VI 수락을 중지하는 날짜입니다. |
| 지연 기한 | 정정 작업 및 AVI가 지연될 때까지의 날짜입니다. 이 날짜에 AVUL이 닫히고 모든 AVI가 작업 밖으로 이동하고 다시 열립니다. 그룹 규칙은 이러한 AVI에 다시 적용됩니다. |
| 이유 | 이 예외 규칙을 생성하는 이유입니다. 목록에서 하나를 선택합니다(예: 수정 사용 불가). |
| 할당 그룹 | 지연된 VI를 추적하기 위해 할당된 그룹입니다(예: APP 보안 관리자). |
| 추가 정보 | 요청자가 승인자에게 제공하려는 추가 정보입니다. 이 정보는 정정 작업의 설명 필드에 채워집니다. 이 예에서는 취 약성 – Veracode-1-22로 AVI를 연기합니다. |
| 조건 | 이 규칙과 일치하는 AVI를 지정하는 필터 조건입니다. 이 예에서 취약성은 Veracode-1-22입니다. |
| 기존 데이터에서 실행 | 이 규칙을 처음 실행할 때 기존 데이터에 대해 이 규칙을 실행할 수 있게 해주는 옵션입니다. 이 옵션을 비활성화된 상태로 두면 새 데이터로 시작하는 예약된 작업에 Associate existing AVIs with Auto Exception Rule 의해 규칙이 매일 실행됩니다. 기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 유효 기간(시작 ) 날짜에 기존 데이터에 대해 한 번 실행됩니다. |