애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
분석가 및 정정 전문가가 애플리케이션 취약한 항목(AVI)을 구성하고 대량으로 분석할 수 있도록 정정 작업(AVUL)을 구성합니다. AVI가 정정 작업에 자동으로 할당되도록 정정 작업이 형성되는 기준이 구성됩니다. 정정 작업을 사용하면 진행률을 모니터링하고 정정 프로세스를 보다 효율적으로 진행할 수 있습니다.
애플리케이션 취약한 항목 및 정정 작업에 대한 지연 수 추적
취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 set deferral counts 작업은 매일 실행되어 지연 카운트 열에 두 번 이상 지연된 기록에 대한 카운트를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 다중 지연 모듈에 표시됩니다.
정정 작업 규칙 이해
정정 작업 규칙을 사용하면 애플리케이션 취약한 항목이 자동으로 그룹화되고 할당되는 방식을 정의할 수 있습니다. 기본 규칙 취약성 은 취약성을 기반으로 AVI를 수집하는 기본 시스템에 포함됩니다. 그러나 AVI에서 액세스할 수 있는 열의 다른 값 집합을 기준으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 취약성 항목 등이 포함될 수 있습니다.
활성화할 때 사용할 수 있는 애플리케이션에 취약성 대응 포함된 Application Vulnerability Response에 대한 작업 규칙이 있습니다.
조건 작성기를 사용하여 여러 조건을 만들 수 있습니다. 그룹화 기준 섹션에서 필드 쌍을 설정하면 다른 행이 나타납니다. 그룹 화 기준 을 최대 6개까지 선택할 수 있습니다. 그룹 할당도 자동화할 수 있습니다. 자세한 내용은 AND 내에서 필터링 취약성 대응 문서를 참조하십시오에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동 할당.
예를 들어 애플리케이션 취약한 항목을 구성 항목 또는 제품 모델별로 그룹화할 수 있습니다. 낮은 심각도 취약성 또는 낮은 위험 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 회사를 더 많은 위험에 노출시키는 중요한 서버 및 취약성에 대한 다른 작업 규칙이 있을 수 있습니다. 사용할 수 있는 옵션에 대한 자세한 내용은 다음을 참조하십시오 정정 작업 규칙 만들기, 편집 및 삭제 애플리케이션 취약성 대응 .
회사를 더 많은 위험에 노출시키는 애플리케이션 취약한 항목에는 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 값 별 그룹 화에 추가되어 새 기록에 대한 짧은 설명을 만듭니다.
새 애플리케이션 취약한 항목이 생성, 임포트 또는 닫힌 후 다시 열리면 해당 항목에 대해 규칙이 평가됩니다. AVI는 종결된 후 다시 열리거나 규칙을 수동으로 다시 적용하지 않는 한 자동으로 한 번만 평가됩니다.
새 AVI 또는 재개시된 각 AVI에 대해 다음 프로세스가 사용됩니다.
- 각 정정 작업 규칙에 대해 AVI는 정정 작업 규칙 필터와 비교됩니다.
- 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 규칙은 AVI의 그룹화 기준 선택에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우 높은 위험: QID-32342: QID-3242의 요약 (이름: 취약성 ID: 취약성 요약)입니다.이 규칙은 AVI와 동일한 할당 그룹에 할당된 일치하는 미해결 정정 작업이 있는지 확인합니다.주:간단한 설명 필드는 160자로 제한됩니다. 더 긴 취약성 요약은 잘립니다.
- 작업이 발견되면 AVI가 열림 상태의 기존 작업에 추가됩니다.
- 열림 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하여 AVI와 동일한 할당 그룹에 할당하고 AVI를 정정 작업에 배치합니다.
여러 종류의 취약성을 그룹화하기 위해 하나 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성을 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교하기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다. 조건이 중복 정정 작업을 생성하지 않도록 도움이 되도록 작업 규칙을 설정합니다.
기본적으로 정정 작업 규칙은 항목을 그룹화할 때 AVI의 담당 규칙 에 의해 설정된 담당 그룹을 사용하고 AVI와 일치하도록 정정 작업을 할당합니다.
기본 작업 규칙의 일부로, 이러한 정정 작업의 할당은 담당 규칙 모듈의 규칙에 의해 제어됩니다. 할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 .
양식 또는 목록 뷰에서 작업 규칙이 삭제되면 해당 규칙에 따라 생성된 모든 미해결 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 작업은 제외됩니다.
정정 작업 규칙 재적용
정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.
다시 적용 은 기존 정정 작업만 검사합니다.
다시 적용을 선택하면 다음 메시지가 표시됩니다. 이 정정 작업 규칙을 다시 적용하면 이 규칙에 대한 정정 작업이 삭제되고 다시 생성됩니다. 열림 상태가 아닌 정정 작업은 삭제되지 않습니다.
정정 작업 생성 및 AVI 수동 추가
다른 애플리케이션 정정 작업 기록에서 AVUL(애플리케이션 정정 작업)을 생성하고 AVIT(애플리케이션 취약한 항목)를 수동으로 추가합니다. 자세한 내용은 애플리케이션 취약성 대응에서 수동으로 애플리케이션 정정 작업 생성 문서를 참조하십시오.
정정 작업 규칙 및 AVI 생성 및 업데이트
스캔의 CI 또는 제품 모델이 알려진 취약성과 연관되면 AVI가 생성됩니다. AVI가 생성된 후에는 일치하는 정정 작업 규칙의 조건에 대해 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 AVI가 추가됩니다. 일치하는 정정 작업이 없으면 AVI에 대해 생성됩니다.
정정 작업 필터링 조건에서 캡처된 속성이 AVI에서 업데이트되거나 변경되는 경우, 업데이트된 AVI는 일치하는 정정 작업 규칙에 대해서도 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 AVI가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 AVI에 대해 하나가 생성됩니다.
상태 롤업 및 롤다운
정정 작업을 오픈으로 업데이트하거나 오픈에서 조사 중으로 업데이트하면 새 상태가 연결된 모든 AVI로 롤다운됩니다. 상태 롤다운은 상태를 변경한 직후에 발생합니다.
AVI에서 정정 작업으로의 상태 롤업은 작업의 모든 AVI가 지연됨 또는 종결 고정 상태인 경우에만 발생합니다. 롤업은 15분마다 실행되는 예약된 작업으로 Rollup application vulnerable item values to vulnerability and group 수행됩니다. 작업이 실행될 때까지 상태가 롤업되지 않습니다. AVI에서 정정 작업으로 상태가 롤업되려면 모든 AVI가 동일한 상태여야 합니다.