컨테이너 취약성 대응에서 예외 규칙 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • CVIT(컨테이너 취약한 항목) 그룹의 특정 조건에 대한 예외를 자동으로 요청하는 규칙을 생성합니다(예: 이러한 CVIT의 취약성 심각도를 기반으로 하는 조건이 있는 규칙). 이 규칙을 사용하면 승인된 규칙 조건과 일치하는 경우 신규 및 기존 CVIT를 자동으로 연기할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    이 태스크 정보

    규칙은 "유효 기간(시작)"부터 "유효 기간(종료)" 날짜까지 적용됩니다. 정정 작업(VUL)은 규칙이 승인될 때 생성됩니다. 이 VUL의 그룹화 방법을 예외 규칙이라고 합니다. VUL은 지연됨 상태로 생성됩니다. 이 VUL을 닫거나 다시 열거나 삭제할 수 없습니다. 신규 및 재개시된 CVIT는 연기되며 "유효 기간(시작)" 날짜부터 "유효 기간(종료)" 날짜에 그룹이 만료될 때까지 이 VUL에 추가됩니다.
    주:

    이메일 알림은 예외 규칙 워크플로우의 모든 단계에서 전송됩니다. 이러한 이메일은 요청의 상태 및 기타 세부 정보를 제공합니다. 예를 들어, 예외 규칙이 요청되면 요청자는 요청이 제출되었음을 확인하는 이메일을 받습니다.

    주:
    규칙이 거부되면 초안 상태로 다시 열고 업데이트한 다음 승인을 위해 다시 제출할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약점 대응 > 관리 > 예외 규칙.
    2. 예외 규칙 새 기록 페이지에서 새로 만들기 를 클릭하여 규칙을 만듭니다.
    3. 예외 규칙 양식의 필드에 내용을 입력합니다.
      주:
      양식 필드에 대한 자세한 내용은 예외 규칙 양식 문서를 참조하십시오.
    4. 규칙을 생성할 때 할당 그룹을 추가합니다.
    5. 승인을 위해 양식을 제출합니다.
      요청 상태가 검토 중으로 변경됩니다. 예외 규칙을 제출할 때까지 초안 상태로 유지됩니다.
    6. 예외 규칙을 관리할 그룹을 보고 생성하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > 사용자 관리 > 그룹.
      2. 예외 규칙에서 요청된 승인 탭을 클릭하여 요청 상태를 봅니다.
        예약된 작업이 매일 실행되어 기존 데이터에 대한 예외 규칙을 실행합니다. 조건과 일치하는 모든 취약한 항목이 지연됨 상태로 이동됩니다. 승인된 예외 규칙이 삭제되면 지연된 모든 취약한 항목이 이전 상태로 되돌아갑니다. 자세한 내용은 예외 규칙 작업 문서를 참조하십시오.