구성 준수 정정 대상 규칙

중요사항:

Configuration Compliance 관리자 또는 분석가는 취약성 관리자 작업 공간에서 특정 테스트 결과 집합에 대한 최신 정정 목표 날짜를 확인할 수 있습니다. 이 방법은 시간이 많이 걸리는 프로세스인 클래식 UI에서 모든 테스트 결과에 대해 정정 대상 규칙을 실행하는 것보다 효율적입니다. 자세한 내용은 취약성 관리자 작업 공간에서 기록의 정정 속성 재평가 문서를 참조하십시오.

필요한 역할: 구성 준수 관리자(sn_vulc_admin) 또는 sn_vulc.manage_remediation_target_rules 역할의 관리자.

주:

의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.

표 1. 용어 변경
v14.9 이전 용어	용어 v14.9 이상
테스트 결과 그룹	정정 작업
그룹 규칙	정정 작업 규칙
정책	테스트 그룹

정정 대상 규칙

예약된 작업은 Evaluate and notify remediation targets매일 실행되고 활성 정정 대상 규칙을 사용하여 활성 테스트 결과 기록을 평가합니다. 정정 작업과 연결된 테스트 결과 기록이 업데이트되거나 변경될 때마다 수정된 값이 대상 규칙에 의해 평가되고, 변경 내용이 롤업되어 연관된 정정 작업에 표시됩니다.

기존 정정 대상 규칙을 편집, 비활성화 또는 삭제하고 새 규칙을 생성할 수 있습니다. 규칙을 변경, 비활성화 또는 생성할 때 정정 대상 규칙 목록 뷰에서 변경 내용 적용 을 클릭하고 예약된 다음 작업 전에 도입한 변경 내용을 수동으로 적용할 수 있습니다. 이 옵션을 사용하면 기다릴 필요 없이 테스트 결과 기록을 재평가할 수 있습니다. 변경 내용을 수동으로 적용하도록 선택하지 않으면 다음 일일 예약 작업이 변경 내용을 선택하여 적용합니다.

다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 정정 대상 규칙을 보려면
그림 1. 정정 대상 규칙 목록 뷰에 변경 내용 적용
이름 열에서 규칙을 클릭하여 해당 기록을 엽니다.
비활성화된 규칙(true)을 활성화(true)하려면 정정 대상 규칙 기록에서 활성 확인란을 선택합니다.

대상 규칙을 변경하거나 추가할 때마다 변경 내용을 수동으로 적용할지 또는 다음 예약된 작업을 기다릴지 여부에 관계없이 변경 내용이 변경의 영향을 받는 다른 대상 규칙과 함께 모든 활성 테스트 결과를 평가하는 데 사용됩니다. 변경 내용을 수동으로 적용하도록 선택하는 경우 변경 내용의 영향을 받는 모든 규칙이 평가에 사용되기 때문에 대량의 활성 테스트 결과가 있는 경우 이 평가에 약간의 시간이 걸릴 수 있습니다.

예를 들어, 대상 정정 일의 기본값은 30일입니다. 대상 정정 일도 30일이 있는 새 규칙을 생성하는 경우 이 규칙과 대상 날짜가 30일 이상인 대상 규칙이 각각 테스트 결과에 적용됩니다.

비활성화 및 삭제된 대상 규칙

규칙이 활성 상태이면 정정 대상 규칙 목록 뷰의 활성 열에 true 가 표시됩니다. 규칙이 비활성화되면(false) 새 테스트 결과에 더 이상 적용되지 않습니다. 그러나 예약된 작업은 규칙이 적용된 기존 테스트 결과를 계속 추적합니다. 비활성화된 규칙이 이후에 다시 활성화되면 정정 대상 날짜 필드가 비어 있는 테스트 결과는 재활성화된 규칙에 대해 평가됩니다. 여기에는 규칙이 비활성화되는 동안 생성된 테스트 결과가 포함됩니다.

규칙이 삭제되면 종결된 테스트 결과의 정정 대상 날짜 및 관련 필드는 유지됩니다. 종결되지 않은 테스트 결과의 정정 목표 날짜 및 관련 필드가 지워지고 종속 규칙이 다시 적용됩니다.

규칙을 비활성화하려면 정정 대상 규칙 기록에서 활성 확인란을 비활성화하고 업데이트를 클릭합니다. False 는 정정 대상 규칙 목록 뷰의 활성 열에 표시됩니다.

규칙을 삭제하려면 양식에서 삭제를 클릭하거나, 목록 뷰에서 규칙을 선택하고 행 목록에서 삭제를 클릭합니다. 이 규칙은 더 이상 목록에 표시되지 않으며 작업 순서의 다음 규칙이 삭제된 규칙을 대체합니다.

규칙을 비활성화 또는 삭제하고 예약된 다음 작업 전에 변경 내용을 적용하도록 선택하면 필드에서 규칙 참조가 지워지지만 정정 날짜 및 상태 데이터는 보존됩니다. 변경 내용을 수동으로 적용하지 않으면 다음으로 예약된 작업이 있는 필드에서 규칙 참조가 지워집니다.

대상 규칙 및 정정 대상 평가 및 알림 예약된 작업 정보

예약된 Evaluate and notify remediation targets 작업은 매일 4:30:00에 한 번 실행됩니다. 활성 정정 대상 규칙을 선택하고 정정 대상 날짜가 가장 이른 테스트 결과부터 시작하여 모든 활성 테스트 결과를 평가합니다. 다음 기준을 충족하는 모든 테스트 결과를 평가합니다.

종 결 상태가 아닙니다.
정정 목표 날짜가 없습니다.
정정 대상 날짜가 정정 대상 규칙의 날짜보다 나중입니다.
스캐너 임포트가 완료된 후에 생성됩니다. 예약된 작업은 임포트의 결과로 생성된 새 테스트 결과를 선택하고 평가합니다.

대상 규칙이 정의된 후에는 정정 대상 날짜가 예약된 작업에 의해 계산됩니다.Evaluate and notify remediation targets 예약된 작업은 정정 목표 날짜가 없는 경우 추가하거나, 이 규칙에 기록의 날짜보다 이전 날짜가 포함된 경우 기존 대상 날짜를 업데이트합니다.

대상 규칙과 일치하는 만료된 기록과 미리 알림 날짜가 작업에 의해 선택되고 알림이 전송됩니다. 사용하지 않도록 설정된 규칙의 경우 작업은 테스트 결과 기록의 정정 필드를 지우고 알림 전송을 중지합니다.

sn_sec_cmn.evaluate_targetmissed_records 속성을 사용하면 예약된 작업이 대상 누락 테스트 결과를 평가하지 못하게 됩니다 Evaluate and notify remediation targets . 이 속성은 기본적으로 사용하도록 설정됩니다.

목록 및 양식 뷰에서 대상 날짜와 상태 보기

구성 준수 관리자는 테스트 결과 양식과 목록 뷰 모두에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 스캐너 임포트 후에도 실행되고 테스트 결과가 다시 열리면 다시 실행됩니다.

예약된 작업은 테스트 결과 목록 뷰의 정정 대상 및 정정 상태 와 테스트 결과 양식의 정정 대상 규칙, 정정 대상 및 정정 상태 필드를 업데이트합니다.

주:

기본적으로 정정 대상 및 정정 상태 열은 테스트 결과 목록 뷰에 표시되지 않습니다. 이러한 열을 표시하려면 목록 뷰에도 추가해야 합니다. 마찬가지로 테스트 결과 양식에 정 정 대상 규칙, 정정 대상 및 정정 상태 필드를 추가합니다.

다음 이미지와 같이 설정 및 추가 작업 메뉴에서 각각 슬러쉬버킷을 사용하여 이러한 열과 필드를 표시합니다. 테스트 결과 기록의 추가 작업 메뉴에서 메뉴 아이콘을 클릭한 다음 구성 및 양식 레이아웃 을 클릭하여 슬러쉬버킷을 보고 필드를 사용 가능 에서 선택됨으로 옮깁니다.

정정 목표 날짜는 테스트 결과 목록 뷰에 색이 지정된 점으로 표시됩니다.

알림 날짜에 도달하지 않은 테스트 결과는 녹색으로 표시됩니다.
정정 목표 날짜에 근접한 테스트 결과는 주황색으로 표시됩니다.
정정 목표 날짜 이후의 테스트 결과는 빨간색으로 표시됩니다.

정정 대상 및 정정 상태 열 — 그림 2. 테스트 결과 목록 뷰의 정정 대상 및 상태 열

대상 놓침: 대상 날짜가 지났습니다.
기내: 테스트 결과가 진행 중입니다.

테스트 결과 양식의 필드 — 그림 3. 테스트 결과 기록의 대상 규칙, 대상 및 상태 필드

테스트 결과 레코드는 대시보드에도 구성 준수 시각적으로 표시됩니다. 다음으로 이동 모두 > 구성 준수 > 개요 및 대시보드에서 상태를 확인합니다. 개요에는 기존 위젯과 정정 상태가 포함됩니다. 그래프의 색상은 테스트 결과 목록 뷰 및 테스트 결과 기록에 표시된 색상과 일치합니다.

정정 대상 규칙 시나리오

동일한 테스트 결과에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.

예를 들어 2018년 3월 1일에 처음 식별된 테스트 결과가 두 가지 정정 대상 규칙의 조건을 충족하는 경우:

정정 대상 규칙 1: 2018년 3월 7일에 정의됨; 정정 목표는 처음 발견된 후 15일입니다. 계산된 정정 목표 날짜는 2018년 3월 16일 10:00:00입니다.
정정 대상 규칙 2: 2018년 3월 10일에 정의됨; 정정 목표는 처음 발견된 이후 10일입니다. 계산된 정정 목표 날짜는 2018년 3월 11일 10:00:00입니다.

주:

정정 목표는 마지막으로 발견 된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다.

V14.5부터는 시작(날짜) 대상에서 정정 대상을 계산합니다. 기본값은 마지막으로 발견됨으로 유지됩니다. v14.12부터 기본값은 마지막 통과입니다.

이 시나리오에서는 테스트 결과가 처음 식별된 이후 10일 대 15일의 날짜가 더 제한적이므로 정정 대상 규칙 2가 테스트 결과에 적용됩니다.

대상 규칙 생성 또는 수정 및 변경 내용 재적용

다음으로 이동 모두 > 구성 준수 > 관리 > 정정 대상 규칙 새 정정 대상 규칙을 보고, 편집하고, 만들려면
이름 열에서 규칙을 클릭하여 대상 규칙을 열고 기록을 편집하거나 신규 를 클릭하여 새 대상 규칙을 만듭니다.

양식을 작성하여 예상 정정 기간을 정의하고, 조건부와 함께 이 규칙을 적용할 테스트 결과를 지정하고, 사용자나 그룹 또는 둘 다에 미리 알림을 보낼 시기를 결정합니다.

표 2. 정정 대상 규칙 양식
필드	설명
이름	규칙의 이름입니다.
활성	규칙을 활성화하거나 비활성화합니다. 이 규칙은 기본적으로 자동으로 활성화(true)되며 수동으로 또는 예약된 다음 작업 후에 변경 내용을 적용하기로 선택하면 테스트 결과에 적용됩니다.
목표(일수)	정정을 위한 목표 기한 날짜를 일 수로 설정합니다. 대상 정정 일의 기본값은 30일입니다. 예를 들어 대상 값도 30인 새 규칙을 생성하는 경우 새 규칙과 대상 날짜가 30일 이상인 기타 기존 규칙이 테스트 결과에 적용됩니다.
대상 시작 날짜	대상 날짜가 계산되는 시작 날짜입니다. 날짜 또는 날짜 및 시간 유형 필드만 지정할 수 있습니다. v14.12 부터 기본값은 마지막 통과입니다. 다음 중 하나를 선택합니다. 마지막으로 발견됨 처음 발견됨 작성됨 마지막 통과 마지막 패스가 비어 있으면 정정 대상 계산에 생성 날짜가 고려됩니다. 마지막으로 열림 이 필드의 값을 사용자 지정하려면 KB1642413 문서를 참조하십시오.
알림(기한 이전 남은 일수)	기한 날짜 전의 일수를 설정하여 사용자와 그룹에게 알립니다.
설명	규칙에 대한 짧은 설명입니다.
조건	조건 작성기를 사용하여 이 규칙이 적용되는 테스트 결과를 지정합니다. 예를 들어 위험 점수가 70을 초과하는 모든 테스트 결과에 대해 정정 목표 날짜를 30일로 설정합니다. 정정 날짜 7일 전에 사용자나 그룹 또는 둘 다에 미리 알림을 보냅니다. 조건 작성기에 입력한 검색 텍스트의 대/소문자 구분은 이 기록이나 양식에서 지원되지 않습니다. v 12.0 이전에는 조건 작성기에 입력하는 검색 텍스트에 대/소문자 구분이 지원됩니다.
사용자 및 사용자 그룹 또는 둘 다	설정한 임박한 기한 및 지연된 대상 날짜에 대한 알림을 보내려면 사용자나 그룹 또는 둘 다 선택합니다.

제출을 클릭합니다. 또는 편집된 규칙을 저장하려면 업데이트를 클릭합니다.
목록 뷰가 업데이트된 규칙 또는 새 규칙과 함께 표시됩니다. 목록의 규칙은 정정 목표 날짜가 가장 낮은 규칙부터 순서가 지정되어 실행됩니다. 규칙을 비활성화하거나 삭제하면 순서 순서의 다음 규칙이 비활성 또는 삭제된 규칙을 대체합니다.
지금 새 변경 내용을 적용하려면 변경 내용 적용을 클릭합니다.