구성 준수 정정 작업 및 정정 작업 규칙 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 정정 작업 규칙을 사용하여 결과를 대량으로 분석하도록 정정 작업(RT)을 자동으로 생성합니다. 테스트 결과를 정정 작업에 수동으로 할당할 필요가 없도록 작업 형성 기준이 구성됩니다.

    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    정정 작업 이해

    정정 작업은 정정할 테스트 결과 집합을 나타냅니다. 테스트 결과를 그룹화하면 많은 이점이 있습니다. 테스트 결과를 정정 상태 간에 이동하고, 조사 중인 것으로 표시하고, 지연시키고, 그룹을 사용하여 일괄적으로 해결하도록 표시할 수 있습니다. 지정된 결과, 기술, 위험 점수 및 테스트 결과와 관련된 기타 데이터를 사용하여 모든 결과를 자동으로 그룹화하는 조건을 만들 수 있습니다. 테스트 결과는 하나 이상의 정정 작업에 속할 수 있으므로 한 정정 작업에서 적극적으로 작업하고 다른 정정 작업을 모니터링할 수 있는 유연성이 제공됩니다. 그것은 모두 조직의 요구에 달려 있습니다. 예를 들어 할당별로 그룹화하고 기술이 포함된 그룹을 만들 수도 있습니다.

    정정 작업은 다음과 같이 생성됩니다.
    • 두 옵션 중 하나를 사용하여 그룹에 테스트 결과를 수동으로 추가합니다.
      • 수동: 항목이 없는 정정 작업을 생성합니다. 테스트 결과는 수동으로 추가해야 합니다.
      • 필터: 정정 작업을 만들고 조건을 사용하여 해당 정정 작업에 테스트 결과를 자동으로 추가합니다.
      주:
      수동으로 추가된 테스트 결과는 정정 작업 규칙 또는 정정 작업 조건에 따라 정정 작업에서 자동으로 제거되지 않습니다.
    • 정정 작업 규칙을 사용하여 자동으로 실행됩니다. 이 옵션이 가장 쉬운 옵션이며, 일단 구성되면 정정 작업 규칙이 원하는 모든 정정 작업을 생성합니다.

    정정 작업에서 테스트 결과 그룹을 사용자에게 할당하거나, 나중으로 연기하거나, 변경 요청을 생성하는 데 사용하는 등의 작업을 수행할 수 있습니다.

    주:

    sn_vulc.remediation_owner 역할을 사용하여 사용자 또는 할당 그룹에 할당된 테스트 결과 및 정정 작업을 보고 업데이트할 수 있습니다. 모듈을 보려면 다음으로 이동하십시오. 모두 > 구성 준수 > 테스트 결과 > 열린 사용자 테스트 결과또는 구성 준수 > 정정 작업 > 내 오픈 작업.

    정정 작업에 새 테스트 결과를 추가할 수 있는 것으로 확인되면 테스트 결과가 정정 작업의 테스트 결과 관련 목록에 포함됩니다.

    정정 작업의 상태를 업데이트할 때 연관된 테스트 결과의 상태가 이 정정 작업과 일치하도록 업데이트될 수 있습니다. 상태 변경에 대한 자세한 내용은 다음 문서를 참조하십시오 구성 준수 상태.

    정정 작업 규칙 이해

    정정 작업 규칙을 사용하면 테스트 결과가 자동으로 그룹화되고 할당되는 방식을 정의할 수 있습니다. 기본 규칙인 할당 그룹인 테스트는 테스트 결과 할당 그룹테스트 필드를 기반으로 테스트 결과를 그룹화하는 기본 시스템에 포함됩니다. 기본적으로 이 규칙은 사용하지 않도록 설정되어 있습니다. 테스트 결과에서 액세스할 수 있는 열의 다른 값 집합을 기준으로 그룹화할 수 있습니다. 최대 6개의 키와 조건 개수에 제한 없이 사용할 수 있습니다. 자세한 내용은 정정 작업 규칙 생성 또는 편집 구성 준수 문서를 참조하십시오.

    중요사항:
    관리자 및 분석가는 취약성 관리자 작업 공간에서 선택한 테스트 결과에 대한 정정 작업 규칙을 평가할 수 있습니다. 이 방법은 시간이 많이 걸리는 프로세스인 클래식 UI에서 정정 작업 규칙을 다시 적용하는 것보다 효율적입니다. 자세한 내용은 취약성 관리자 작업 공간에서 기록의 정정 속성 재평가 문서를 참조하십시오.

    예를 들어 할당 그룹 또는 기술 및 CI(구성 항목)별로 테스트 결과를 그룹화할 수 있습니다. 회사를 더 많은 위험에 노출시키는 테스트 결과에는 다른 규칙 세트를 사용할 수 있습니다. 낮은 심각도 또는 낮은 위험 수준의 CI에 대한 정정 작업 규칙을 하나만 있을 수 있습니다. 사용 가능한 필드에 대한 자세한 내용은 다음을 참조하십시오 테스트 결과 보기 구성 준수 .

    새 테스트 결과를 임포트하거나 종결한 후 다시 열면 정정 작업 규칙이 이에 대해 평가됩니다. 테스트 결과는 종결된 후 다시 열리지 않는 한 한 한 번만 평가됩니다.

    정정 작업 규칙은 CI 일치, 위험 점수 계산 및 할당 규칙 후에 평가됩니다.

    새 테스트 결과 또는 다시 열린 각 테스트 결과에 대해 다음 프로세스가 사용됩니다.
    • 각 정정 작업 규칙에 대해 테스트 결과는 조건 필터와 비교됩니다.
    • 규칙 조건이 일치하는 각 규칙에 대해 테스트 결과의 그룹 키 열에서 데이터를 가져옵니다. 규칙은 테스트 결과와 동일한 할당 그룹에 할당된 일치하는 미해결 정정 작업이 있는지 확인합니다.

      정정 작업이 발견되면 테스트 결과가 열림 상태의 기존 정정 작업에 추가됩니다.

    • 열림 상태의 정정 작업을 찾을 수 없는 경우 규칙은 정정 작업을 생성하고, 규칙의 사용자 그룹 또는 값을 기반으로 할당하고, 테스트 결과를 여기에 배치합니다.

    여러 종류의 결과를 그룹화하기 위해 하나 이상의 테스트 결과 규칙을 정의할 수 있습니다. 각 결과를 정정 작업에 넣기 전에 규칙 조건과 비교하기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다.

    정정 작업 규칙이 삭제되면 규칙에 의해 생성된 모든 미해결 작업을 삭제할 수 있습니다. 이는 규칙 양식 뷰와 목록 뷰 모두에 적용됩니다.

    정정 작업 할당이 이루어지거나 변경되면 테스트 결과에 RT와 다른 할당 그룹이 있는 경우를 제외하고 할당 그룹할당 대상 필드가 모든 테스트 결과로 롤다운됩니다. 할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 구성 준수 할당 규칙 개요. 이러한 할당은 다음 임포트 시 이 그룹에 자동으로 사용됩니다.

    테스트 결과 및 정정 작업에 대한 지연 수 추적

    v14.3부터는 여러 지연 모듈에서 테스트 결과 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 작업( 지연 수 설정)이 매일 실행되어 여러 지연 모듈에 나열된 기록의 지연 수 열에 두 번 이상 지연된 기록에 대한 카운트를 게시합니다.