작업 공간의 취약성 대응 데이터 시각화

작업 공간에는 취약성 대응 정정 진행률을 모니터링하는 데 도움이 될 수 있는 데이터 시각화가 포함되어 있습니다. 취약성 데이터가 변경될 때 업데이트되는 동적 데이터 시각화에서 조직에 중요한 활성 취약성의 수와 심각도를 확인하여 조직에 대한 위협 수준을 확인할 수 있습니다. 사용 가능한 동적 데이터 시각화에 대한 자세한 내용은 를 IT 정정 작업 공간 살펴보기 참조하십시오취약성 관리자 작업 공간.

취약성 분석가는 다음 위치에서 기본 취약성 대응 대시보드를 사용할 수도 있습니다. 모두 > 취약점 대응 > 개요.

취약성 대응 정정 프로세스

• 취약성 대응 인스턴스에 로그인합니다.
• 취약성 관리 및 타사 대시보드 및 보고서를 검토하여 문제 영역을 찾습니다. 예를 들어 정정 목표 날짜가 지난 상태별 또는 고위험 취약한 항목(VI)별 정정 작업(RT) 에이징을 보여주는 대시보드를 볼 수 있습니다.
• 위험 순서대로 정정 작업의 상태를 검토합니다.
• 위험 점수가 올바르게 계산되지 않는 경우 위험 점수 계산기를 조정하거나 필요에 따라 VI 또는 RT를 연기하여 작업의 우선순위를 수정합니다. 이러한 옵션에 대한 자세한 내용은 을 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙정정 작업 연기 .
• 지연된 취약한 항목을 검토하여 다시 열려고 하고 필요에 따라 추가 조치를 취합니다. 자산, 정정 작업 및 해당 취약한 항목에 대한 변경 활동을 시작하고 추적하려는 경우 자세한 내용은 추가 작업을 참조하십시오 취약성 대응의 변경 관리.
• IT 운영의 피드백을 검토합니다.

  변경 요청이 해결되었다는 알림을 받으면 다음 스캔을 기다립니다. 스캔은 설정 도우미에 구성된 타사 임포트 일정에 따라 자동으로 트리거됩니다.

• 검사 후 상태가 고정이면 임포트 중에 취약한 항목이 자동으로 닫힙니다. 그룹의 모든 취약한 항목이 수정되면 그룹이 닫힙니다.
• 스캔 후 상태가 고정이 아닌 경우 VI는 자동으로 조사 중으로 다시 이동합니다.

• 인스턴스에서 "해결됨"으로 설정되었지만 외부 공급업체 통합 실행에 의해 "종결됨/수정됨"으로 전환되지 않은 취약한 항목은 재스캔 중에 탐지되면 다시 열립니다.

  탐지의 경우 Qualys , 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결됨/수정됨'으로 전환되지 않은 VI를 계속 찾으면 마지막으로 발견된 날짜가 해결됨 날짜보다 나중일 때 이러한 VI는 다시 '오픈'으로 이동합니다.

  탐지의 경우 Rapid7 , 이제 인스턴스의 구성 페이지에서 기간별로 해결된 VI를 다시 여는 옵션을 사용할 수 있습니다 Rapid7 . 활성화하면 "해결됨"으로 설정되었지만 후속 검사에서 "종결됨/수정됨"으로 전환되지 않은 VI는 입력한 일수 후에 다시 "오픈"으로 전환됩니다.

취약성 솔루션 관리 배포 진행률

정정 작업 및 취약성 항목에 대한 포괄적인 배포 메트릭은 취약성, 취약한 항목의 정정 상태 아래에 포함되어 취약성 솔루션 관리 있습니다. 해결 진행 속도를 늦추는 정정 작업 또는 취약성을 쉽게 식별할 수 있습니다. 취약성을 식별하는 방법 또는 영향을 받는 자산의 어떤 측면이 정정 문제를 일으킬 수 있는지 드릴다운합니다. 취약성, 솔루션 및 정정 작업 양식의 상태 업데이트 관련 링크를 사용하여 메트릭의 상태를 업데이트합니다.