구성 준수 정정 대상 규칙

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 8분

    • 정정 대상 규칙을 사용하면 테스트 결과를 정정하기 위한 예상 시간 프레임을 설정할 수 있습니다. 목표 날짜가 다가오거나 기한이 지났을 때 사용자 및 그룹에 알림을 보낼 수 있습니다.

    필요한 역할: 구성 준수 관리자(sn_vulc_admin) 또는 sn_vulc.manage_remediation_target_rules 역할이 있는 관리자.
    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    정정 대상 규칙

    예약된 작업 Evaluate and notify remediation targets는 매일 실행되며 활성 정정 대상 규칙을 사용하여 활성 테스트 결과 기록을 평가합니다. 정정 작업과 연결된 테스트 결과 기록이 업데이트되거나 변경될 때마다 대상 규칙이 수정된 값을 평가하고, 관련 정정 작업에 변경 내용이 롤업되어 표시됩니다.

    기존 정정 대상 규칙을 편집, 비활성화 또는 삭제하고 새 규칙을 만들 수 있습니다. 새 규칙을 변경, 비활성화 또는 생성할 때 정정 대상 규칙 목록 뷰에서 변경 내용 적용 을 클릭하고 예약된 다음 작업 전에 도입한 변경 내용을 수동으로 적용할 수 있는 옵션이 있습니다. 이 옵션을 사용하면 기다릴 필요 없이 테스트 결과 기록을 다시 평가할 수 있습니다. 변경 내용을 수동으로 적용하도록 선택하지 않으면 다음 일일 예약된 작업에서 변경 사항을 선택하여 적용합니다.

    1. 다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 정정 대상 규칙을 보려면
      그림 1. 정정 대상 규칙 목록 뷰에 변경 내용 적용
      정정 대상 규칙 뷰: 변경 내용 적용 양식 버튼.
    2. 이름 열에서 규칙을 클릭하여 해당 기록을 엽니다.
    3. 정정 대상 규칙 기록에서 활성 확인란을 선택하여 비활성화된 규칙(true)을 활성화(true)하고 비활성화된 규칙을 활성화(false)합니다.

    수동으로 변경 내용을 적용할지 아니면 예약된 다음 작업을 기다리기로 선택했는지에 관계없이 대상 규칙을 변경하거나 추가할 때마다 변경 내용이 영향을 받는 다른 대상 규칙과 함께 모든 활성 테스트 결과를 평가하는 데 사용됩니다. 변경 내용을 수동으로 적용하도록 선택하는 경우 변경 내용의 영향을 받는 모든 규칙이 평가에 사용되기 때문에 많은 양의 활성 테스트 결과가 있는 경우 이 평가에 다소 시간이 걸릴 수 있습니다.

    예를 들어 대상 정정일 기본값은 30일입니다. 대상 정정일 수가 30일인 새 규칙을 만드는 경우 이 규칙과 대상 날짜가 30일 이상인 대상 규칙이 각각 테스트 결과에 적용됩니다.

    비활성화 및 삭제된 대상 규칙

    규칙이 활성 상태이면 정정 대상 규칙 목록 뷰의 활성 열에 true 가 표시됩니다. 규칙이 비활성화되면(false) 새 테스트 결과에 더 이상 적용되지 않습니다. 그러나 예약된 작업은 규칙이 적용된 기존 테스트 결과를 계속 추적합니다. 비활성화된 규칙이 이후에 다시 활성화되면 정정 목표 날짜 필드가 비어 있는 테스트 결과가 다시 활성화된 규칙에 대해 평가됩니다. 여기에는 규칙이 비활성화되는 동안 만들어진 테스트 결과가 포함됩니다.

    규칙이 삭제되면 정정 목표 날짜 와 종결된 테스트 결과의 관련 필드가 보존됩니다. 정정 목표 날짜 및 종결되지 않은 테스트 결과의 관련 필드가 지워지고 종속 규칙이 다시 적용됩니다.

    규칙을 비활성화하려면 정정 대상 규칙 기록에서 활성 확인란을 비활성화하고 업데이트를 클릭합니다. False 가 정정 대상 규칙 목록 뷰의 활성 열에 표시됩니다.

    규칙을 삭제하려면 양식에서 삭제를 클릭하거나, 목록 보기에서 규칙을 선택하고 행에 대한 작업 목록에서 삭제를 클릭합니다. 규칙은 더 이상 목록에 표시되지 않으며 작업 순서의 다음 규칙이 삭제된 규칙을 대체합니다.

    규칙을 비활성화하거나 삭제하고 예약된 다음 작업 전에 변경 내용을 적용하도록 선택하면 필드에서 규칙 참조가 지워지지만 정정 날짜 및 상태 데이터는 보존됩니다. 변경 내용을 수동으로 적용하지 않으면 예약된 다음 작업이 있는 필드에서 규칙 참조가 지워집니다.

    대상 규칙 및 정정 대상 평가 및 알림 예약된 작업 정보

    예약된 Evaluate and notify remediation targets 작업은 매일 4:30:00에 한 번 실행됩니다. 활성 정정 대상 규칙을 선택하고 가장 빠른 정정 대상 날짜의 테스트 결과부터 시작하여 모든 활성 테스트 결과를 평가합니다. 다음 기준을 충족하는 모든 테스트 결과를 평가합니다.
    • 종결 상태가 아닙니다.
    • 정정 목표 날짜가 없습니다.
    • 정정 대상 날짜가 정정 대상 규칙의 날짜보다 나중입니다.
    • 스캐너 임포트가 완료된 후에 생성됩니다. 예약된 작업은 임포트의 결과로 생성된 새 테스트 결과를 선택하고 평가합니다.

    대상 규칙이 정의된 후 정정 대상 날짜는 예약된 작업에 의해 계산됩니다 Evaluate and notify remediation targets . 예약된 작업이 정정 목표 날짜가 없는 경우 이를 추가하거나, 이 규칙이 기록에 있는 날짜보다 이전 날짜를 포함하는 경우 기존 대상 날짜를 업데이트합니다.

    대상 규칙과 일치하는 만료된 기록 및 미리 알림 날짜는 작업에서 선택되고 알림이 전송됩니다. 비활성화된 규칙의 경우 이 작업은 테스트 결과 기록의 정정 필드를 지우고 알림 전송을 중지합니다.

    목록 및 양식 뷰에서 대상 날짜 및 상태 보기

    구성 준수 관리자는 테스트 결과 양식과 목록 뷰 모두에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 스캐너 임포트 후에도 실행되며 테스트 결과가 다시 열리면 다시 실행됩니다.

    예약된 작업은 테스트 결과 목록 뷰의 정정 대상정정 상태를 업데이트하고 테스트 결과 양식의 정정 대상 규칙, 정정 대상정정 상태 필드를 업데이트합니다.
    주:
    기본적으로 정정 대상정정 상태 열은 테스트 결과 목록 뷰에 표시되지 않습니다. 이러한 열을 표시하려면 목록 뷰에도 추가해야 합니다. 마찬가지로 테스트 결과 양식에 정정 대상 규칙, 정정 대상정정 상태 필드를 추가합니다.

    다음 이미지와 같이 설정 메뉴와 추가 작업 메뉴의 슬러시버킷을 각각 사용하여 이러한 열과 필드를 표시합니다. 테스트 결과 기록의 Additional action(추가 동작) 메뉴의 경우, 메뉴 아이콘을 클릭한 다음 구성양식 레이아웃 을 클릭하여 슬러시버킷을 보고 필드를 Available 필드를 Available(사용 가능 )에서 Selected(선택됨)로 옮깁니다.

    정정 목표 날짜는 테스트 결과 목록 뷰에 색이 지정된 점으로 코딩되어 있습니다.

    • 알림 날짜에 도달하지 않은 테스트 결과는 녹색으로 표시됩니다.
    • 정정 목표 날짜에 임박한 테스트 결과는 주황색으로 표시됩니다.
    • 정정 목표 날짜를 지난 테스트 결과는 빨간색으로 표시됩니다.
    그림 2. 테스트 결과 목록 뷰의 정정 대상 및 상태 열
    정정 대상 및 정정 상태 열
    • 대상 누락: 대상 날짜의 기한이 지났습니다.
    • 기내: 테스트 결과가 진행 중입니다.
    그림 3. 테스트 결과 기록의 대상 규칙, 대상 및 상태 필드
    테스트 결과 양식의 필드

    테스트 결과 기록은 대시보드에도 구성 준수 시각적으로 표시됩니다. 다음으로 이동 모두 > 구성 준수 > 개요 을 클릭하고 대시보드에서 상태를 확인합니다. 개요에는 기존 위젯과 정정 상태가 포함됩니다. 그래프의 색상은 테스트 결과 목록 뷰 및 테스트 결과 기록에 표시되는 색상과 일치합니다.

    정정 대상 규칙 시나리오

    동일한 테스트 결과에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.

    예를 들어 2018년 3월 1일에 처음 식별된 테스트 결과가 다음 두 가지 정정 대상 규칙에 대한 조건을 충족하는 경우:

    • 정정 대상 규칙 1: 2018년 3월 7일에 정의됨; 정정 목표는 처음 표시된 후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
    • 정정 대상 규칙 2: 2018년 3월 10일에 정의됨; 정정 목표는 처음 발생한 이후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.
    주:

    정정 목표는 마지막으로 확인 된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다.

    V14.5부터 정정 대상은 시작 (날짜) 대상에서 계산됩니다. 기본값은 마지막으로 발견됨으로 유지됩니다. v14.12부터 기본값은 마지막 패스입니다.

    이 시나리오에서는 테스트 결과가 처음 식별된 후 10일이 아닌 15일로 더 제한적인 날짜가 있기 때문에 정정 대상 규칙 2가 테스트 결과에 적용됩니다.

    대상 규칙 생성 또는 수정 및 변경 내용 재적용

    1. 다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 새 정정 대상 규칙을 보고, 편집하고, 만들 수 있습니다.
    2. 이름 열에서 규칙을 클릭하여 대상 규칙을 열고 기록을 편집하거나 또는 새로 만들기 를 클릭하여 새 대상 규칙을 만듭니다.
    3. 양식을 작성하여 예상 정정 기간을 정의하고, 조건을 사용하여 이 규칙을 적용할 테스트 결과를 지정하고, 사용자나 그룹 또는 둘 다에 미리 알림을 보낼 시기를 결정합니다.
      필드 설명
      이름 규칙의 이름입니다.
      활성 규칙을 활성화하거나 비활성화합니다. 규칙은 기본적으로 자동으로 활성화(true)되며, 수동으로 또는 다음 예약된 작업 후에 변경 내용을 적용하도록 선택하는 경우 테스트 결과에 적용됩니다.
      목표(일수) 정정에 대해 목표로 하는 기한 날짜를 일 수로 설정합니다. 대상 정정일 수의 기본값은 30일입니다.

      예를 들어 대상 값에 대해 30이 있는 새 규칙을 만드는 경우 새 규칙과 대상 날짜가 30일 이상인 다른 기존 규칙이 테스트 결과에 적용됩니다.
      V14.5 : 대상 시작 날짜 대상 날짜가 계산되는 시작 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. v14.12 부터 기본값은 마지막 패스입니다. 다음 중 하나를 선택합니다.
      • 마지막으로 발견됨
      • 처음 발견됨
      • 작성됨
      • 마지막 통과

        마지막 패스가 비어 있으면 생성됨 날짜가 정정 대상 계산에 고려됩니다.

      이 필드의 값을 사용자 지정하려면 KB1642413 문서를 참조하십시오.
      알림(기한 이전 남은 일수) 사용자 및 그룹에 미리 알릴 기한 날짜 전까지의 일 수를 설정합니다.
      설명 규칙에 대한 간단한 설명입니다.
      조건 조건 작성기를 사용하여 이 규칙이 적용되는 테스트 결과를 지정합니다. 예를 들어 위험 점수가 70보다 큰 모든 테스트 결과에 대해 정정 목표 날짜를 30일로 설정합니다. 정정 날짜 7일 전에 사용자나 그룹 또는 둘 다에 미리 알림을 보냅니다.

      조건 작성기에 입력하는 검색 텍스트의 대소문자 구분은 이 기록 또는 양식에서 지원되지 않습니다. v 12.0 이전에는 조건 작성기에 입력하는 검색 텍스트에 대해 대소문자 구분이 지원됩니다.
      사용자 및 사용자 그룹 또는 둘 다 사용자나 그룹을 선택하거나 둘 다 선택하여 설정한 목표 날짜가 임박했거나 지났다는 알림을 보냅니다.
    4. 제출을 클릭합니다. 또는 편집된 규칙을 저장하려면 Update( 업데이트)를 클릭합니다.

      목록 뷰가 업데이트된 규칙 또는 새 규칙과 함께 표시됩니다. 목록의 규칙은 정정 목표 날짜가 가장 낮은 규칙부터 순서대로 정렬되고 실행됩니다. 규칙을 비활성화하거나 삭제하면 순서 순서의 다음 규칙이 비활성 또는 삭제된 규칙을 대체합니다.

    5. 지금 새 변경 내용을 적용하려면 변경 내용 적용을 클릭합니다.
      중요사항:
      관리자 또는 분석가는 취약성 관리자 작업 공간에서 선택한 테스트 결과에 대한 최신 정정 목표 날짜를 얻을 수 있습니다. 이 방법은 시간이 오래 걸리는 프로세스인 클래식 UI에서 모든 테스트 결과에 대해 정정 대상 규칙을 실행하는 것보다 효율적입니다. 자세한 내용은 에서 기록의 정정 속성 재평가 취약성 관리자 작업 공간 문서를 참조하십시오.