자동 종결 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 06일
  • 소요 시간: 2분

    • 자동 종결 규칙을 구성하여 폐기된 CI(구성 항목)와 관련된 부실 탐지 및 결과를 종결하는 프로세스를 자동화할 수 있습니다.

    기본 시스템에서는 다음과 같은 자동 종결 규칙을 제공합니다.
    • 마지막으로 스캔한 자산: 지난 90일 이내에 스캔되지 않은 자산과 연결된 탐지는 부실 상태로 전환됩니다.
    • 마지막으로 발견된 탐지: 지난 90일 이내에 발견되지 않은 탐지입니다. 마지막으로 발견된 탐지 기록을 활성화하는 경우 이 기능을 사용하려면 지난 7일 이내에 포괄적인 취약한 항목 통합과 Microsoft TVM 머신 취약성 통합(전체 임포트)의 Rapid7 통합을 성공적으로 실행해야 합니다.

    v30.3.3 USEM 부터 자동 종결 규칙에 대한 병렬 처리가 지원됩니다. 이전에는 자동 종결 규칙이 단일 순차적 작업으로 실행되었습니다. 병렬 처리를 통해 시스템은 데이터 볼륨을 기반으로 여러 개의 동시 작업을 자동으로 생성하므로 대규모 데이터 세트의 실행 시간이 크게 단축됩니다. 자동 종결 규칙을 활성화하면 시스템은 적용 가능한 항목 수를 평가하고 자동으로 생성할 병렬 작업의 수를 결정합니다. 병렬 처리는 코드로 구성되며 수동 설정이 필요하지 않습니다.

    자동 삭제 규칙 구성에는 다음 단계가 포함됩니다.

    자동 종결 규칙 생성 또는 편집

    폐기된 CI(구성 항목)와 연결된 부실 탐지 및 결과를 자동으로 종결하는 규칙을 생성합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 자동 종결 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 자동 닫기를 선택합니다.
    5. 새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.
      표 1. 자동 종결 규칙 양식
      필드 설명
      상세 정보
      이름 규칙의 이름입니다.
      테이블 규칙이 적용되는 찾기 유형의 이름입니다.
      주:
      VIT(취약한 항목)의 경우 규칙은 VIT에 직접 적용되지 않고 먼저 탐지에 적용된 다음 VIT에 적용됩니다.
      설명 규칙에 대한 설명입니다.
      활성 규칙이 활성 상태인지 여부를 나타냅니다.
      이 조건이 충족될 경우
      조건 필드 규칙이 적용되는 발견 사항 및 정정 작업 테이블의 기록을 정의하는 필터 조건입니다.
      새 조건 세트 선택할 조건 필터 필드를 더 추가합니다.
      그런 다음 이 작업을 수행하십시오.
      결과 자동 종결
      무시된 연기 항목 이 옵션을 선택하면 검토 중 또는 지연됨 상태에 매핑된 모든 결과 또는 탐지가 무시되고 종결되지 않습니다. 이 옵션의 선택을 취소하면 기준과 일치하는 모든 발견 또는 탐지가 종결됩니다.
    6. 저장을 선택합니다.

      예약된 작업은 매일 실행됩니다 Auto-Close Rule Processor . 지정된 조건에 따라 결과를 식별하고 일치하는 결과를 종 상태 및 부실 하위 상태로 전환합니다.

      이 작업은 다음과 같은 시나리오를 처리합니다.

      • VIT 내의 모든 탐지가 부실로 표시되면 VIT는 "부실"의 하위 상태로 종결됩니다.
      • 하나 이상의 탐지가 부실 하위 상태의 다른 탐지와 함께 열려 있는 경우 VIT는 열린 상태로 유지됩니다.
      • 탐지가 "종결" 상태와 "부실" 상태가 모두 있는 경우 VIT는 "고정"의 하위 상태로 종결됩니다.
      • 지정된 조건에 따라 애플리케이션 취약 항목(AVIT)과 테스트 결과는 부실 하위 상태와 함께 종결됨으로 표시됩니다.
      • 지정된 조건에 따라 컨테이너 취약 항목(CVIT)은 하위 상태가 고정됨으로 종결됨으로 표시됩니다. 이후에 모든 관련 컨테이너 이미지 결과도 종결 상태로 이동됩니다.

      의 최신 버전 통합 보안 노출 관리으로 업그레이드하면 자동 종결 규칙에 설정된 조건도 그에 따라 업데이트됩니다. 또한 규칙이 서로 다른 도메인과 연결된 경우 해당 도메인 내에서 구체적으로 규칙이 생성됩니다.