애플리케이션 정정 작업에 대한 변경 요청 생성
애플리케이션 보안 관리자 또는 보안 챔피언은 애플리케이션 취약성 대응 애플리케이션의 정정 작업에서 변경 요청을 만들 수 있습니다.
시작하기 전에
필요한 역할:
취약성 관리자 관리자 작업 공간에서: sn_vul.app_sec_manager.
ITRem 소유자 작업 공간에서: sn_vul.app_sec_champion 또는 sn_vul.app_developer, itil 역할
이 태스크 정보
클래식 환경에서 변경 요청을 만들려면 아래 나열된 단계를 따르십시오.
정정 작업에서 직접 변경 요청을 생성, 승인, 구현, 검토 및 종결할 수 있습니다. 정정 작업에서 미리 채워진 정보를 사용하여 세 가지 유형의 변경 요청을 생성할 수 있습니다.
- 표준. 위험이 적고, 비교적 일반적이며, 지정된 절차나 작업 지시를 따르는 사전 승인된 변경입니다.
- 정상. 일반 변경 요청은 구현, 검토 및 종결되기 전에 두 가지 수준의 승인이 필요한 후속 대응적 프로세스를 따릅니다.
- 긴급 상황. 중요 인시던트를 해결하기 위한 변경입니다.
프로시저
-
기존 정정 작업 기록에서 전체 변경 요청을 생성하려면 다음으로 이동하십시오. 모두 > 애플리케이션 취약성 대응 > 정정 작업 > 사용자 그룹에 할당됨.
할당 그룹에 할당된 정정 작업 목록이 표시됩니다.
- 옵션: 다음으로 이동 모두 > 애플리케이션 취약성 대응 > 정정 개요 을 클릭하여 정정 개요 대시보드를 보고 사용자 또는 할당 그룹에 할당된 VUL을 찾습니다.
-
또는 번호 열에서 정정 작업을 클릭하여 기록을 열고 상세 정보를 봅니다.
기록이 표시됩니다.
-
변경 요청을 생성하려는 APP-VUL 기록이 표시되면 기록의 오른쪽 상단에서 변경 생성을 클릭합니다.
변경 요청 생성 양식이 표시됩니다.
-
필드에 내용을 입력합니다.
-
적용 대상 필드의 선택 목록에서 하나를 선택하여 계속합니다.
표 1. 옵션 설명 이 그룹의 모든 활성 애플리케이션 취약한 항목 이 항목 선택 시, 이 정정 작업에서 상태가 종결이 아닌 모든 활성 애플리케이션 취약한 항목은 변경 생성을 클릭한 후 변경 요청에 자동으로 추가됩니다. 이 그룹에서 조건 세트와 일치하는 모든 애플리케이션 취약한 항목 선택하면 아래 두 번째 그림과 같이 조건 작성기가 표시됩니다. 필터 기준을 입력하여 새 변경 요청에 필요한 취약한 항목을 식별합니다. 필터의 예에는 특정 검색 기준과 일치하는 취약한 항목만 포함될 수 있습니다.
상태 가 오픈이고 위험 점수가 75 보다 큽니다.
조건을 입력하면 기준과 일치하는 AVIT 수(10)가 포함된 메시지가 표시됩니다. 일치하는 항목을 미리 볼 수 있는 링크(일치하는 항목 미리 보기)가 표시됩니다.
필터 조건과 일치하는 항목이 없으면 조건 작성기 아래에 필터를 조정하도록 지시하는 메시지가 표시됩니다.
변경 생성을 클릭하면 이 조건 필터와 일치하는 모든 애플리케이션 취약한 항목이 새 정정 작업으로 이동합니다. 이 변경 요청은 새 정정 작업과 연결됩니다.
그림 1. 작업에서 조건 세트와 일치하는 애플리케이션 취약한 항목에 대한 변경 요청 양식 생성 - 옵션:
양식에 표시된 경우 필터 기준과 일치하는 AVIT 목록에 대한 일치하는 항목 미리보기 링크를 클릭합니다.
정정 작업 목록 미리 보기가 표시됩니다. 이 미리 보기 목록에서 항목을 선택하고 UI 작업을 수행할 수 있지만 이러한 작업은 APP-VUL에서도 수행됩니다. 예를 들어 미리 보기 목록에서 VI를 삭제하면 해당 AVIT도 APP-VUL에서 삭제됩니다.
- 미리 보기를 완료한 후 브라우저 창을 닫아 변경 요청 양식을 반환합니다.
-
CR에 CI 추가 확인란의 경우 하나를 선택하여 계속합니다.
표 2. 옵션 설명 CR에 CI 추가 확인란 선택됨 기본값이 선택되어 있습니다. 확인란을 선택하면 이 정정 작업의 활성 취약한 항목에 속하는 모든 CI(구성 항목)가 이 변경 요청에 추가됩니다. APP-VUL은 자동으로 구현 대기 중 상태로 전환됩니다. CR에 CI 추가 확인란 선택 취소 이 정정 작업의 활성 애플리케이션 취약한 항목의 CI가 새 변경 요청에 추가되지 않도록 하려면 이 확인란의 선택을 취소합니다. 비활성화하면 변경 요청의 상태가 APP-VUL과 동기화되지 않으며 APP-VUL은 현재 상태로 유지됩니다.
-
변경 유형 필드의 선택 목록에서 하나를 선택하여 계속합니다.
표 3. 유형 변경 설명 응급 중요 인시던트를 해결하기 위한 변경입니다. 표준 표준 또는 긴급 변경이 아닌 서비스에 대한 변경을 구현하는 데 사용되는 변경 유형입니다. 표준 자주 구현되는 사전 승인된 낮은 위험도 변경 요청입니다. 승인된 표준 변경 요청은 표준 변경을 보다 효율적으로 액세스하고 요청할 수 있도록 템플릿 카탈로그에 미리 정의될 수 있습니다. 선택하면 두 개의 필드가 표시됩니다. 각 선택 목록에서 하나를 선택하여 다음 필드를 채웁니다. - 변경 범주: 기존 카탈로그에서 변경 범주(예: 하드웨어, 서버 표준 변경, 소프트웨어)를 선택합니다. 이 예에서는 표준 변경 패치 적용이 선택되어 있습니다.
- 변경 템플릿: 카탈로그에서 사전 정의된 지원 작업이 있는 변경 요청에 사용할 수 있는 템플릿을 하나 선택합니다. 이 예에서는 Microsoft 월별 패치 주기 템플릿이 선택되어 있습니다.
ITSM 변경 요청 범주, 템플릿 및 변경 유형에 대한 자세한 내용은 변경 유형을 참조하십시오.
이 기능은 ITSM 변경 관리의 카탈로그에서 설정한 변경 요청 유형을 자동으로 읽습니다. 예를 들어 ITSM의 표준 변경 요청 이름을 표준 에서 사전 승인됨으로 변경하면 다음 그림과 같이 변경 요청 생성의 변경 유형 선택 목록에 새 이름이 자동으로 표시됩니다.
양식의 변경 요청 미리 보기 섹션에 있는 필드는 APP-VUL의 정보로 미리 채워져 있습니다. 필요한 경우 이러한 필드 값을 편집할 수 있습니다. 예를 들어, 다음 그림의 필드 값을 검토합니다.- 계획된 종료 날짜
- 이 날짜(2019-10-10)는 APP-VUL의 정정 대상 날짜 필드에 표시된 값과 동일합니다. 이 값은 APP-VUL에 속한 애플리케이션 취약한 항목의 가장 빠른 정정 목표 날짜에서 파생됩니다. 정정 날짜를 앞당겨야 하는 중요한 문제에 대한 변경 요청을 생성하는 경우 이 값과 우선순위 필드의 값을 편집하는 것이 좋습니다.
- 근거
- 이 필드에는 CHG에 추가되는 CI 수가 표시됩니다. 추가 정보를 추가하려면 이 텍스트를 편집하는 것을 선호할 수 있습니다. 예를 들어, 새 APP-VUL을 생성하는 데 사용한 필터에 대한 메모를 이 필드에 추가할 수 있습니다(예: 위험 점수가 75보다 큼). 이 텍스트는 새 변경 요청 및 정정 작업을 찾는 데 도움이 될 수 있습니다.
- 구현 계획
- 이 필드에는 취약성에 대한 기본 솔루션이 표시됩니다.
- 할당 그룹 및 할당 대상
- 할당 그룹을 변경하거나 이 변경 요청을 할당 그룹 중 하나의 사용자에게 재할당하려면 이러한 필드를 편집합니다.
-
적용 대상 필드의 선택 목록에서 하나를 선택하여 계속합니다.
- 필요에 따라 필드를 계속 미리 보고 편집합니다.
- 변경 내용을 저장하고 이 페이지에 남아 있으려면 양식 맨 위에 있는 회색 배너를 마우스 오른쪽 버튼으로 클릭하고 삽입 및 유지를 선택합니다.
-
편집을 완료한 후 하나를 선택하여 계속합니다.
옵션 설명 변경 작성 변경 요청이 생성되고 신규 변경 요청이 신규 상태로 표시됩니다. 상단에는 추가된 애플리케이션 취약한 항목 수와 함께 변경 요청이 성공적으로 생성되었음을 나타내는 메시지가 표시됩니다. 상태 동기화가 활성화되고 VUL이 아직 조사 중이 아닌 경우 VUL은 자동으로 조사 중 으로 이동되고 작업 메모가 게시됩니다.
취소 변경 요청이 생성되지 않고 APP-VUL이 표시됩니다. 주:할당 그룹 및 할당 대상 필드가 미할당(비어 있음)인 오픈 상태의 정정 작업의 경우 변경 생성을 클릭하면 현재 로그온한 사용자가 작업에 자동으로 할당됩니다. 또한 CR에 CI 추가 확인란을 선택해야 합니다. VUL 상단에 이 할당을 나타내는 파란색 확인 메시지가 표시됩니다.