구성 준수 예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 정정 작업에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
중요사항:
예외 관리는 취약성 관리자 작업 공간 및 IT 정정 작업 공간에서 지원됩니다.
주:
의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
| v14.9 이전 용어 | 용어 v14.9 이상 |
|---|---|
| 테스트 결과 그룹 | 정정 작업 |
| 그룹 규칙 | 정정 작업 규칙 |
| 정책 | 테스트 그룹 |
일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 구성 관련 취약성을 정정하지 않을 때의 결과를 인정하고 이에 동의하기 때문에 위험을 수용한다는 의미이기도 합니다.
예외의 수명주기
지정된 기간 동안 정정 작업의 정정을 연기해 달라는 요청이 예외입니다.
예외의 수명주기는 다음과 같습니다.
- 예외 요청
- 예외 요청 승인
- 예외 요청 추적
- 예외 요청 만료
정정 소유자는 예외 관리 프로세스를 사용하여 정정 작업에 대한 면제를 요청할 수 있습니다. 승인 프로세스 중에 정정 작업은 검토 중 상태로 유지됩니다. 예외 승인자가 이 요청을 승인하면 정정 작업이 지연됨 상태로 전환됩니다.
중요사항:
IT 정정 작업 공간에서 예외를 요청할 수 있습니다. 자세한 내용은 에서 예외 요청 IT 정정 작업 공간 문서를 참조하십시오.
즉시 정정할 수 없는 정정 작업을 검토하고, 위험에 대해 평가하고, 정정할 수 있을 때까지 연기하도록 승인합니다. 예외 요청 승인은 2단계 워크플로우가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 구성 준수에 대한 예외 승인자 추가 문서를 참조하십시오.
중요사항:
취약성 관리자 작업 공간에서 예외 요청을 승인하거나 거부할 수 있습니다. 자세한 내용은 취약성 관리자 작업 공간에서 정정 작업 및 기록에 대한 예외 요청 문서를 참조하십시오.
주:
v13.0부터 구성 준수 CC 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다.
정정 작업에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 재개설
- 삭제
주:
거부 설명은 정정 작업에 대한 작업 메모에 표시됩니다. 예외 요청이 거부되면 이 정정 작업은 이전 상태로 되돌아갑니다.
예외를 제기한 후에는 정정 작업의 상태 변경 승인 탭을 사용하여 해당 상태를 추적할 수 있습니다. 정정 작업에 대한 조치가 수행되면 해당 정정 작업의 개별 테스트 결과 상태를 추적할 수 없습니다.
정정 작업에 대한 예외 요청이 만료되면 정정 작업은 열림 상태로 되돌아갑니다.