외부 공급업체 통합은 취약한 항목 탐지 데이터를 검색합니다. 탐지는 스캐너에서 보고한 취약성의 고유한 발생입니다.

탐지 데이터는 취약 항목(VI, VIT)과 쌍을 이루며 탐지 상태에 따라 VI 상태가 업데이트됩니다. VI를 찾을 수 없으면 새 VI가 생성됩니다. 탐지는 스캐너에서 직접 찾은 데이터에 의해서만 열리거나 종결됩니다.

취약한 항목에 대한 모든 탐지가 종결되면 해당 취약한 항목도 종결됩니다. VI 레코드에서 상태는 종결/고정입니다. 정정 작업에 대한 모든 VI가 종결되면 정정 작업이 종결됩니다. 그 외에는 상태 흐름이 동일하게 유지됩니다.

새 탐지가 생성되고 VI가 새로운 취약성과 일치할 수 있으면 하위 상태가 고정 또는 부실인 종결된 VI가 다시 열립니다.

버전 취약성 대응20.0부터 부실한 탐지이고 연결된 VI가 종결 상태인 경우 VI의 상태는 종결 - 부실로 전환되지 않습니다. 이는 새 탐지가 식별될 때 VI가 다시 열리지 않도록 하여 전체 긍정 오류 요청 및 승인 프로세스를 거치지 않도록 하기 위한 것입니다. 이 동작을 취소하려면 자동 종결 구성 양식에서 종결된 VI에 대한 부실 탐지 무시 확인란의 선택을 취소합니다. 자세한 내용은 취약성 대응에서 부실 탐지 자동 종결 문서를 참조하십시오.

스크립트 포함, DetectionBase, 메서드 _shouldReOpenVI()에 따라 VI가 이전에 고정, 부실 또는 CI 해제됨의 하위 상태로 종결된 경우 VI가 다시 열리고 탐지가 기존 VIT에 매핑됩니다.

예를 들어, VI의 종결 날짜가 마지막으로 발견된 탐지 날짜보다 나중이라고 가정해 보겠습니다. 이러한 VI 레코드는 닫힌 상태로 유지될 것으로 예상할 수 있습니다. 그러나 이전에 닫힌 VI가 다시 열린 경우 이전 탐지에 의해 VI가 닫혔고 이후 스캔에서 취약성이 다시 발견되었음을 의미합니다. VI의 구성 항목에 동일한 취약성이 있는 종결된 VIT와 일치하는 새로운 탐지가 발견되면 VI가 다시 열립니다.