에서 긍정 오류 요청 IT 정정 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 에서 호스트 취약한 항목(VIT), 애플리케이션 취약한 항목(AVIT), 컨테이너 취약한 항목(CVIT) 또는 정정 작업(VUL, AVUL, CVUL 또는 CRG)에 IT 정정 작업 공간대한 오탐지 요청을 제기합니다.

    시작하기 전에

    필요한 역할:
    • 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner입니다
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul_container.remediation_owner
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul.app_security_champion
    • 구성 테스트 결과(TR)에 대한 sn_vulc.remediation_owner

    이 태스크 정보

    가양성은 스캐너가 시스템에 취약성이 존재한다고 보고하지만 실제로는 취약성이 없는 조건입니다. 스캐너의 잘못된 분류, 부적절한 논리 또는 알고리즘과 같은 여러 가지 이유가 있을 수 있습니다.

    테스트 결과 집합에 대해 가양성을 요청하는 방법에 대한 자세한 내용은 을 참조하십시오 테스트 결과 세트에 대한 긍정 오류 요청.

    프로시저

    1. 다음으로 이동 작업 공간 > IT 정정 작업 공간.
    2. 긍정 오류로 표시할 정정 작업(VUL, AVUL, CVUL 또는 CRG) 또는 취약한 항목(VIT, AVIT 또는 CVIT)을 찾습니다.
    3. 오른쪽의 UI 작업 버튼에서 긍정 오류로 표시를 선택합니다.
    4. 표시되는 대화 상자에서 요청에 대한 정보를 입력하고 승인 요청을 선택합니다.
    5. 질문서 사용 모달에서 질문에 대답하여 승인자에게 요청에 대한 추가 정보를 제공하고 제출을 선택합니다.
      주:
      질문서 사용 모달은 예외 관리 구성 양식에서 긍정 오류로 표시하려면 질문서 사용 확인란이 선택된 경우에만 나타납니다. 자세한 내용은 ,에 대한 예외 관리 구성 애플리케이션 취약성 대응, 에 대한 예외 관리 구성 컨테이너 취약성 대응에 대한 예외 관리 구성 구성 준수를 참조하십시오에 대한 예외 관리 구성 취약성 대응.

      취약한 항목(VIT, AVIT 또는 CVIT) 또는 정정 작업(VUL, AVUL 또는 CVUL)의 상태가 검토 중으로 전환됩니다.

      요청이 승인을 위해 제출되고 승인자는 요청에 대한 이메일 알림을 받습니다.

    결과

    요청 승인 또는 거부 시 이메일 알림을 받게 됩니다.

    다음에 수행할 작업

    IT 정정 작업 공간의 목록 페이지에서 다음으로 이동합니다. 예외 요청 > 내 요청 을 클릭하고 해당 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.
    승인 상태 기록(VIT, AVIT 또는 CVIT) 정정 작업(VUL, AVUL, CVUL 또는 CRG)
    승인됨 기록의 상태가 긍정 오류인 사유로 종결됨으로 전환됩니다. 정정 작업의 상태가 긍정 오류인 이유로 종결로 전환됩니다. 상태는 그에 따라 정정 작업의 기록으로 롤다운됩니다.

    정정 작업의 상세 정보 탭으로 이동하고 필요한 경우 까지 필드에서 긍정 오류의 만료 날짜를 설정합니다. 정정 작업은 지정된 날짜 이후에 오픈 상태로 되돌아가고 상태는 테스트 결과로 롤다운됩니다.

    거부됨 기록의 상태는 변경되지 않습니다. 정정 작업 및 해당 기록의 상태가 이전 상태로 되돌아갑니다.

    기록 또는 정정 작업의 활동 스트림 에서 긍정 오류 요청의 전체 워크플로우를 볼 수 있습니다.