예외 규칙 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 에 대한 취약성 대응 예외 규칙을 사용하면 VI(취약한 항목)에 대한 지연 프로세스를 자동화할 수 있습니다. 영향을 받는 취약성, CI(구성 항목) 또는 VI를 식별하여 즉시 정정하거나 지연할 수 없는 VI(취약한 항목)에 대한 예외를 요청합니다. 시스템에서 VI 지연 프로세스를 자동화하여 식별할 때 규칙에 따라 일치하는 VI를 연기합니다.

    조직에서 예외 규칙 사용

    승인된 규칙 조건과 일치하는 경우 예외 규칙을 사용하여 특정 기간 동안 새 VI와 기존 VI를 자동으로 연기합니다. 자동화를 사용하면 서비스 수준 계약이 누락될 위험을 최소화하고 수동 개입을 제거할 수 있으므로 여러 항목을 보다 쉽게 관리할 수 있습니다.

    지연 규칙은 우선순위가 가장 높은 규칙이 먼저 실행되는 순서 지정을 지원합니다. VI에 높은 우선순위 규칙이 적용되면 조건이 VI와 일치하더라도 후속 규칙이 다시 적용되지 않습니다.
    주:
    • 예외 관리 구성에서 선택하는 취약성 대응 경우에만 규칙을 만들 수 있습니다. 자세한 내용은 취약성 대응에 대한 예외 관리 구성 문서를 참조하십시오.
    • VI가 예외 규칙에 의해 지연되면 생성된 지연 정정 작업(RT)에 복사됩니다. VI는 이전에 속했던 RT의 일부입니다.
    예외 규칙의 수명주기는 다음과 같습니다.
    • 예외 규칙 생성
    • 예외 규칙 요청 승인
    • 예외 규칙 활성화
    • 예외 규칙 연기
    • 예외 규칙의 만료
    예외 규칙 생성

    지정된 기간 동안 정의된 조건과 일치하는 VI를 자동으로 연기하는 예외 규칙을 생성할 수 있습니다. 예외 규칙을 생성한 후 승인을 위해 제출합니다.

    예외 규칙 요청 승인

    예외 규칙 요청 승인은 2단계 프로세스입니다. 첫 번째 수준 승인자만 있는 경우 한 번의 승인으로 예외 규칙을 평가하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외 규칙 승인을 승인할 수 없습니다. 규칙이 승인되면 정정 작업 (RT)이 생성됩니다. 자세한 내용은 예외 규칙 요청 승인 문서를 참조하십시오.

    주:

    v15.0부터 취약성 대응 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리를 위한 승인 규칙 구성.

    예외 규칙 요청이 승인되면 다음 작업을 수행할 수 있습니다.
    • 취소
    • 삭제
    예외 규칙 활성화
    예외 규칙이 승인되면 정정 작업은 기본적으로 지연됨 상태로 생성됩니다. "유효 기간(시작)" 날짜부터 생성된 모든 VI와 종결 상태에서 오픈 상태로 전환된 VI에 대해서도 예외 규칙이 적용됩니다.
    주:
    기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 "유효 기간(시작)" 날짜에 기존 데이터에 대해 한 번 실행됩니다.
    예외 규칙 연기

    이 예외 규칙에 정의된 조건과 일치하는 VI를 규칙에 대해 정의된 "연기 기간" 날짜까지 연기할 수 있습니다. 이 날짜에 예외 규칙에 대해 생성한 정정 작업이 종결되고 이 그룹의 모든 VI가 다시 열림 상태로 전환됩니다. 그룹 규칙이 다시 적용되어 필요한 RT에 할당됩니다.

    예외 규칙의 만료

    예외 규칙이 만료되면 새 VI 또는 다시 열린 VI에서 더 이상 실행되지 않습니다. 연결된 RT는 "연기됨 기간" 날짜까지 연기됨 상태로 유지됩니다.

    그림 1. v15.0 이전의 예외 규칙 작업 플로우
    승인자가 예외 규칙을 거부하거나 승인하는 경우와 사용자가 기존 데이터에 대해 규칙을 실행할지 여부를 설명하는 VR 예외 규칙 워크플로우입니다.