취약한 항목에서 할당 제거
및 애플리케이션 취약성 대응 애플리케이션의 취약한 항목 기록을 재할당합니다취약성 대응.
시작하기 전에
필요한 역할: sn_vul.remediation_owner
이 태스크 정보
취약한 항목(VIT)이 수정 범위 내에 있지 않다고 판단되거나 레코드가 사용자 또는 그룹에 잘못 할당되었다고 생각되는 경우 취약한 항목 및 정정 작업 레코드의 할당 대상 및 할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.
할당 해제 버튼은 종결됨 또는 해결됨 이외의 상태로 다음 기록에 표시됩니다.
- 클래식 환경과 취약성 대응 작업 공간 모두의 정정 작업(VUL) 정정 작업이 이 기능으로 업데이트되면 연결된 모든 VIT의 할당 대상 및할당 그룹 필드도 지워집니다.
- 클래식 환경과 취약성 대응 작업 공간 모두에 취약한 항목(VIT)
- 애플리케이션 취약 항목(AVIT)
- 컨테이너 취약한 항목(CVIT).
중요사항:
에서 취약성 관리자 작업 공간호스트 취약한 항목을 대량으로 할당 해제할 수 있습니다. 자세한 내용은 에서 대량 편집 사용 취약성 관리자 작업 공간 문서를 참조하십시오.
프로시저
결과
요청은 기본 1단계 승인 워크플로우를 사용하여 승인됩니다. 자세한 내용은 취약성 관리자 작업 공간에서 요청 승인 을 참조하십시오.
- 요청이 승인되면 상태 변경 승인 기록과 요청된 승인 기록이 승인됨 상태로 전환됩니다. 사용자와 그룹이 할당 대상(Assigned to ) 및 할당 그룹(Assignment group ) 필드에서 제거됩니다. 할당되지 않음 이 할당 유형 필드에 표시되고, 정정 작업 및 VIT가 의 할당되지 않은 모듈 구성 준수목록에 표시됩니다.
기록이 할당되지 않았다는 알림은 할당 해제 알림 그룹의 취약성 관리자 또는 분석가에게 자동으로 전송됩니다. 승인 플래그, 알림 및 기본 할당 그룹을 구성하려면 취약한 항목 및 정정 작업에서 할당 제거를 참조하십시오.
- 요청이 거부되면 변경 승인 기록 및 요청된 승인 기록의 상태가 거부됨 상태로 전환됩니다.
주:
취약성 관리자는 시스템 속성을 false로 설정하여 sn_vul.unassign_vr.approval_required 승인 프로세스를 비활성화할 수 있습니다.
다음에 수행할 작업
애플리케이션에 애플리케이션 취약성 대응 컨테이너 취약성 대응 대한 할당되지 않은 모듈로 취약성 대응 이동하고, 범위에 속할 수 있는 항목에 대한 할당되지 않은 기록을 모니터링하고, 자신에게 다시 할당합니다.