에서 위험 감소 요청 IT 정정 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 의 v20.0 취약성 대응부터 에서 호스트 취약한 항목 또는 정정 작업에 IT 정정 작업 공간대한 위험 감소를 요청할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    이 태스크 정보

    v21.0부터 취약성 대응:
    • 취약성 항목이 위험 감소가 활성화된 동일한 CVE(Common Vulnerability Entry) 또는 TPE(타사 항목)에 연결된 경우 정정 작업에 대한 위험 감소를 요청할 수 있습니다.
    • CVE에 대해 위험 감소가 활성화되어 있더라도 다른 CVE와 연결된 취약한 항목이 있는 정정 작업에 대해서는 위험 감소를 요청할 수 없습니다.
    주:
    보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > IT 정정 작업 공간.
    2. 목록 페이지에서 호스트 취약한 항목 또는 정정 작업을 엽니다.
    3. 점 3개 메뉴를 선택하고 예외 요청을 선택합니다.
    4. 예외 요청 팝업의 필드에 내용을 입력합니다.
      표 1. 예외 요청 모달
      필드 설명
      이유 예외 요청 이유입니다. 위험 감소 요청에 대해 사용 중인 완화 통제 를 선택합니다.

      새 이유 선택 항목을 추가하는 방법을 보려면 을 참조하십시오 정책 이유 매핑 정의.
      연기 요청 기록이 다릅니다. 이 필드는 기본적으로 선택되어 있습니다.
      주:
      이 필드는 이유 필드에서 사용 중인 완화 통제 옵션을 선택한 경우에만 나타납니다.
      위험 감소 요청 위험 점수 감소를 요청할 수 있습니다.
      주:
      이 확인란은 이유 필드에서 Mitigating Control in Place 옵션을 선택한 경우에만 나타납니다.
      현재 위험 등급 위험의 현재 심각도입니다.
      주:
      이 필드는 위험 감소 요청 확인란을 선택한 경우에만 나타납니다.
      원하는 위험 등급 기록에 할당할 새 위험 등급입니다.

      요청이 승인되면 이 위험 등급 범위의 최고 위험 점수가 기록에 적용됩니다.

      주:
      이 필드는 위험 감소 요청 확인란을 선택한 경우에만 나타납니다.
      보상 통제 선택 위험 등급 낮추기 요청 이유입니다.
      다음까지 연기 또는 위험 감소 요청이 만료되는 날짜입니다.
      예외 요청이 만료되는 경우:
      • 기록이 오픈 상태로 되돌아갑니다.
      • 보상 통제가 만료됩니다.
      • 계산된 점수는 감소된 점수 대신 표시됩니다.
      근거 메모 이 요청이 이루어지는 이유와 관련된 상세 정보입니다.
    5. 예외 요청을 선택합니다.
    6. 질문서 사용 모달에서 질문에 대답하여 요청에 대한 추가 정보를 제공하고 제출을 선택합니다.
      주:
      질문서 사용 모달은 예외 관리에 대해 질문서를 사용할 수 있는 경우에만 나타납니다. 자세한 내용은 에 대한 예외 관리 구성 취약성 대응 문서를 참조하십시오.

      요청이 승인을 위해 성공적으로 제출되었다는 메시지가 나타납니다. 요청에 대한 알림이 승인자에게 전송됩니다.

      • 연기 및 위험 감소를 요청하는 경우:
        • 지연 및 위험 감소를 위해 두 개의 상태 변경 승인(VCA#)이 생성됩니다.
        • 기록의 상태가 검토 중으로 변경됩니다.
      • 위험 감소만 요청하는 경우:
        • 상태 변경 승인(VCA#)이 생성됩니다.
        • 상태는 변경되지 않습니다.

      요청을 승인하거나 거부하면 알림을 받게 됩니다.

      위험 감소 요청이 승인될 때 정정 작업 및 취약한 항목에 대해 위험 감소를 위한 종료 날짜를 업데이트하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 위험 점수 및 만료 날짜에 대한 보상 통제의 영향.

    다음에 수행할 작업

    승인자가 요청을 승인하거나 거부하면 알림을 받게 됩니다. 승인 프로세스에 대한 자세한 내용은 을 참조하십시오 에서 요청 승인 또는 거부 취약성 관리자 작업 공간.