부실 탐지 자동 종결을 사용하여 외부 공급업체 통합에서 최근에 발견되지 않은 부실하고 취약한 탐지를 자동으로 종결합니다.
이 태스크 정보
부실 탐지는 열림 상태의 여러 개의 추가적인 낮은 중요도 VIT도 처리하는 VIT(중요한 위험 취약한 항목)를 대상으로 하는 정정의 결과로 인해 발생할 가능성이 큽니다. 이러한 VIT를 종결됨으로 이동하면 인스턴스의 ServiceNow AI Platform 활성 VIT 및 취약성 그룹 수가 줄어듭니다.
프로시저
-
다음으로 이동 .
-
필드에 내용을 입력합니다.
-
부 실 탐지 자동 종결 기준 필드의 경우 목록에서 마지막으로 발견된 탐지를 선택합니다.
이 옵션은 스캐너에서 탐지를 다시 발견한 가장 최근 또는 최근 날짜를 검색합니다.
주: 마지막으로 스캔한 장치 옵션은 OT 스캐너에 적용할 수 없습니다.
의 v22.0 취약성 대응부터 검색에 대한 추가 옵션을 구성할 수 있습니다. 자세한 내용은 Create auto-close rules 문서를 참조하십시오.
-
모듈을 활성화하려면 활성 확인란을 선택합니다.
-
마지막으로 발견된 탐지(며칠 전) 필드에 오래되고 부실한 탐지의 기간을 일 수로 입력합니다.
기본값은 90일입니다. 일 수에 대한 양수 값을 입력할 수 있습니다. 이 값은 에서 제공하는 Microsoft Defender for IoT마지막 탐지 날짜와 일치하는 데 사용됩니다. 90 및 마지막으로 발견된 탐지 가 표시되면 지난 90일 동안 탐지되지 않은 취약 항목이 자동으로 종결됩니다.
- 옵션:
지연된 VIT 또는 현재 지연을 위해 검토 중인 VIT에 매핑된 부실 탐지를 무시하려면 지연된 VI에 대한 부실 탐지 무시 확인란을 선택합니다.
이 옵션을 사용하지 않도록 설정하면 지연된 VIT 또는 지연을 위해 검토 중인 VIT에 매핑된 기준과 일치하는 탐지가 종결됩니다. 지연된 VIT 또는 이러한 검색에 해당하는 검토 중인 VIT도 롤업 논리에 따라 자동으로 종결됩니다. 롤업 논리에 대한 자세한 내용은 다음 문서를 참조하십시오
Closing stale detections in Vulnerability Response.
이 옵션을 사용하도록 설정하면 지연된 VIT 또는 지연을 위해 검토 중인 VIT에 매핑되는 기준과 일치하는 탐지는 자동 종결 중에 건너뜁니다.
- 옵션:
종결된 VI에 대한 부실 탐지 무시 확인란의 선택을 취소합니다.
-
업데이트를 선택합니다.
예약된 작업은 매일 실행됩니다 Auto-Close Stale Detections . 이 작업을 통해 탐지가 마지막으로 발견된 날짜를 선택했는지 아니면 자산을 마지막으로 스캔한 날짜를 선택했는지 여부가 결정됩니다. 그런 다음 해당 탐지를 부실 상태로 전환합니다. 부실 탐지 자동 종결 기능은 활성 통합 인스턴스에 대한 부실 탐지만 종결한다는 점에 유의해야 합니다. 활성 통합 인스턴스와 연결된 취약한 항목 및 탐지가 종결됩니다. v21.1 취약성 대응 부터 예약된 작업은 공통 테이블 [sn_vul_cmn_auto_close_rule]을 고려하도록 수정되었습니다.
탐지가 부실로 표시된 후 스캐너가 해당 탐지를 다시 발견했다고 보고하면 탐지의 상태 필드가 오픈으로 전환됩니다. 탐지의 해당 취약 항목도 다시 열립니다.
또한 탐지가 부실로 표시되고 스캐너에서 수정된 것으로 확인되면 탐지가 종결로 전환됩니다. 상태는 VIT로도 롤업됩니다.