구성 준수와 함께 설치되는 구성요소

구성 준수 의 v15.1.5 구성 준수부터 가장 자주 사용되는 시스템 속성을 애플리케이션 내에서 구성 준수 액세스할 수 있습니다. 이러한 시스템 속성을 보려면 다음으로 이동하십시오. 모두속성.

주:

애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

이 기능에 대한 데모 데이터를 사용할 수 있습니다.

주:

의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.

표 1. 용어 변경
v14.9 이전 용어	용어 v14.9 이상
테스트 결과 그룹	정정 작업
그룹 규칙	정정 작업 규칙
정책	테스트 그룹

애플리케이션과 함께 설치된 구성요소에 대해 필터링된 목록 보기

애플리케이션과 함께 설치되는 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 애플리케이션은 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 설치되어야 합니다. 애플리케이션 파일 테이블에서 필터링된 목록을 보려면 다음 단계를 따르십시오.

필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
조건 작성기(필터 아이콘)를 선택하고, 애플리케이션 > 다음과 같음 애플리케이션 이름이 뒤옵니다. 예: 애플리케이션 > 다음과 같음 > 취약점 대응.
조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 다음 클래스 > 은(는) 다음과 같습니다. 및 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
실행을 선택합니다.

선택한 클래스의 결과가 필터링된 목록에 표시됩니다.

설치되는 역할


역할 이름 [name]	설명	포함하는 역할
구성 준수 관리자 [sn_vulc.관리자]	애플리케이션 속성, 구성, 업데이트 규칙, 애플리케이션 통합 구성 준수 을 수정할 수 있습니다. v15.0부터 관리자 사용자는 Expliots, CVE 등과 같은 소스 기록을 삭제할 수 없습니다.	sn_vulc.write 주: Configuration Compliance 애플리케이션의 기록 관리에 필요한 역할을 상속합니다.
읽음 [sn_vulc.읽기]	구성 준수에서 목록과 기록을 읽습니다. 중요사항: 취약성 관리자 작업 공간 의 취약성 대응v24.0부터 sn_vulc.read 역할은 .	sn_sec_cmn.calc_read sn_vul.view_manager_workspace
쓰기 [sn_vulc.write]	Configuration Compliance에서 목록과 기록을 씁니다.	sn_vulc.read sn_vulc.remediation_owner
할당 쓰기 [sn_vulc.write_assignment	테스트 결과 할당 필드에 쓰기.	sn_vulc.remediation_owner 역할에 포함되어 있습니다.
정정 소유자 sn_vulc.remediation_owner	사용자 또는 그룹에 할당된 테스트 결과에 대한 권한을 보고 업데이트합니다.	itil 역할에 포함되어 있습니다. 포함: sn_sec_cmn.read sn_vulc.write_assignment sn_vul.view_rem_workspace
CC.시스템 sn_vulc.import_admin	구성 준수 애플리케이션에서 모든 예약된 작업을 실행합니다. 주: 이 사용자는 구성 준수의 모든 예약된 작업에 대해 기본 실행 사용자입니다.	sn_vulc.write import_admin sn_vul_tenable.read_integration
VRCommon.시스템 sn_vul_cmn.admin	취약성 대응 일반 애플리케이션의 모든 예약된 작업에 대한 기본 실행 사용자입니다.	sn_vul_cmn.write sn_sec_cmn.admin report_admin
SecCommon.시스템 sn_sec_cmn.admin	보안 지원 공통 애플리케이션의 백그라운드 작업 역량에 사용되는 모든 예약된 작업에 대한 기본 실행 사용자	sn_sec_cmn.int_write sn_sec_cmn.write workflow_admin sn_sec_cmn.calc_write sn_sec_core.read_dictionary sn_sec_cmn.manage_approval_rules sn_sec_int.admin sn_sec_cmn.cap_email_write sn_sec_cmn.manage_classification_rules sn_sec_cmn.manage_background_job
V14.7: sn_vulc.edit_watch_topic	구성 준수에 대한 주시 주제를 편집합니다.	sn_vulc.read_watch_topic
V14.7: sn_vulc.read_watch_topic	구성 준수에 대한 주시 주제를 읽어보세요.	cmdb_read
V14.7: sn_vulc.create_watch_topic	구성 준수에 대한 감시 주제를 생성합니다.	sn_vulc.read_watch_topic
sn_vulc.감사자	모든 구성 준수 모듈에 대해 읽기 허용	sn_vulc.read sn_vulc.advanced_read
sn_vulc.advanced_read	모든 구성 준수 관리 모듈에 대해 읽기 허용	sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules
sn_vulc.read_test_criticality_mapping	테스트 중요도 매핑에 대해 읽기 허용
sn_vulc.read_task_rules	정정 작업 규칙에 대한 읽기 허용
sn_vulc.read_assignment_rules	담당 규칙에 대한 읽기 허용
sn_vulc.read_risk_score_configuration	위험 점수 구성에 대한 읽기 허용
sn_vulc.read_auto_close_rules	자동 닫기 구성에 대해 읽기 허용
sn_vulc.false_positive_approver	정정 작업을 긍정 오류로 종결 승인/거부할 수 있습니다.	sn_vul.view_manager_workspace
sn_vulc.exception_approver	예외 요청을 승인하거나 거부합니다.	sn_vul.view_manager_workspace
sn_vulc.delete	소스 기록을 삭제합니다.

설치되는 예약된 작업


예약된 작업	설명
V15.0: 구성 테스트에서 테스트 그룹 업데이트	Tenable 및 Microsoft Defender 소스에 대한 테스트에서 테스트 그룹을 업데이트합니다. 이는 일회성 작업입니다.
V15.0: 기존 테스트 결과 필드 채우기	테스트 결과 테이블, 저장된 필터 및 모듈에 새로 추가된 열(예: 연령, 종결 연령, 활성 등)으로 값을 업데이트합니다. 이는 일회성 작업입니다.
V15.0: 취약한 CI 테이블 채우기 - 테스트 결과를 위해 삭제 및 다시 채우기	취약한 CI 테이블의 총 기록을 채웁니다. 이는 일회성 작업입니다.
버전 12.0 모든 테스트 결과 그룹에 대한 정정 메트릭 계산	정정 작업 기록의 상태 메트릭 값을 계산하고 업데이트합니다.
버전 12.0: 모든 테스트 결과에 대한 정정 메트릭을 계산합니다.	테스트 결과 기록의 상태 메트릭 값을 계산하고 업데이트합니다.
버전 12.0: 변경 요청 상태 동기화	기존의 모든 정정 작업(RT)의 상태를 변경 요청(CHG)과 동기화하는 요청 시 작업입니다. 변경 요청이 수명주기를 거치면 관련 정정 작업의 상태도 자동으로 변경됩니다. 앞으로 상태 동기화를 사용하도록 설정합니다.
버전 11.1: 테스트 결과 그룹 연기 확인 만료	정정 작업이 만료된 경우 (그리고 일주일 후에 만료되는 경우) 알림을 보냅니다.
구성 준수 CI 수	구성 항목 카운트 [sn_vulc_cc_configuration_item_count] 테이블에 고유한 CI(구성 항목) 개수와 90일 이동 평균을 채웁니다.
버전 11.1: 정정 대상 평가 및 알림	모든 테스트 결과에 대한 정정 대상 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 목표 날짜의 상태를 결정합니다. 알림 전송
V14.7: 통합 정정 작업에 테스트 결과 그룹 삽입	클래식 UI에서 생성된 모든 정정 작업을 통합 정정 작업(sn_vul_remediation_task)에 삽입하는 일회성 예약된 작업입니다.
버전 12.0: CR 및 CR-상위에 대한 CR-TRG m2m 채우기	정정 작업에 대한 변경 요청을 채웁니다.
v11.1에서 제거됨: 연기된 테스트 결과 그룹 다시 열기 주: 11.1 이전 버전에서는 사용되지 않습니다. 사용하지 마십시오.	기한이 지나면 지연된 그룹을 다시 엽니다.
모든 담당 규칙 다시 적용	모든 담당 규칙을 다시 적용합니다.
버전 14.3: 담당 규칙의 재할당 횟수	매일 실행되며 특정 할당 규칙에 대해 이 기능으로 할당되지 않은 총 테스트 결과 및 정정 작업 수를 게시합니다.
테스트 결과 그룹의 상태 재평가	assess_state이 false인 항목에 대한 정정 작업의 상태를 재평가합니다. 15분마다 실행됩니다.
테스트 결과 그룹 및 구성 테스트에 테스트 결과 위험 점수 롤업	매시간 실행되며 변경된 구성 테스트 및 정정 작업에 대한 롤업 점수를 계산합니다. sn_vulc_test_manifest의 모든 테스트에 대한 롤업 위험 점수를 계산하고 완료 시 매니페스트 기록을 삭제합니다. sn_vulc_result_group_manifest의 모든 테스트에 대한 롤업 위험 점수를 계산하고 완료 시 매니페스트를 삭제합니다.
버전 12.0: 정책 정정 메트릭 업데이트	의 v15.0 구성 준수부터 이 예약된 작업은 업데이트 정정 메트릭으로 이름이 변경되었습니다. 정책 기록의 상태 메트릭 값을 계산하고 업데이트합니다. 검색된 항목에 대한 CI의 테스트 결과 준수 비율(%)을 계산합니다.
버전 14.3: 지연 수 설정	테스트 결과 또는 정정 작업이 지연된 횟수를 수집합니다.
테스트 결과의 위험 등급 업데이트	테스트 결과의 위험 등급을 업데이트합니다.
종결되지 않은 모든 결과 그룹 및 구성 테스트에 대한 롤업 위험 점수를 업데이트합니다.	종결되지 않은 모든 결과 그룹 및 구성 준수 테스트에 대한 롤업 위험 점수를 업데이트합니다.

설치되는 테이블


테이블	설명
할당 규칙 [sn_vulc_assignment_rule]	테스트 결과에 대한 할당 그룹을 설정하기 위해 평가된 규칙 세트를 포함합니다.
권한이 부여된 소스 [sn_vulc_auth_src]	임포트한 권한이 부여된 소스를 저장합니다.
계산기 [sn_vulc_calculator_risk_score]	특정 조건이 충족될 때 특정 테스트 결과 필드를 설정하는 계산기를 포함합니다.
참조 구성 항목 수 [sn_vulc_cc_configuration_item_count]	총 구성 항목 수를 포함합니다.
버전 12.0: 변경 요청 연결 [sn_vulc_action_associate_cr]	변경 요청을 정정 작업에 연결하는 데 사용되는 스테이징 테이블입니다.
버전 12.0: 변경 요청 만들기 [sn_vulc_action_create_cr]	변경 요청 양식을 생성하는 데 사용되는 스테이징 테이블입니다.
버전 12.0: 변경 요청 양식 [sn_vulc_cr_form]	변경 요청 관리를 위한 기본 테이블입니다.
인용 [sn_vulc_citation]	임포트한 인용 포함
구성 테스트 [sn_vulc_test]	임포트한 구성 테스트 데이터를 포함합니다.
구성 테스트 매니페스트 [sn_vulc_test_manifest]	롤업 위험 점수를 계산해야 하는 구성 테스트를 포함합니다.
버전 12.2 자산 테이블 [sn_vul_missing_asset]이 없습니다.	일치하지 않는 자산이 있는 임포트된 구성 준수 평가 데이터에 대한 임시 자산 레코드를 포함합니다.
구성 테스트 기술 [sn_vulc_test_technology]	임포트한 구성 테스트 기술을 포함합니다.
정정 작업 규칙 [sn_vulc_grouping_rule]	테스트 결과 세트에 대해 그룹이 자동으로 생성되는 기준을 정의하는 규칙을 포함합니다.
테스트 그룹 [sn_vulc_policy]	임포트한 정책을 포함합니다.
정책 구성 테스트 [sn_vulc_policy_test]	임포트한 정책 구성 테스트 데이터를 포함합니다.
정정 대상 규칙 [sn_vulc_ttr_rule]	테스트 결과를 정정하기 위한 예상 시간 범위를 정의합니다.
위험 계산기 [sn_vulc_calculator_group]	계산기 그룹화를 포함합니다.구성 준수 계산기 그룹의 순서에 따라 먼저 평가되는 그룹이 결정되며, 각 그룹마다 최대 하나의 계산기가 사용됩니다.
위험 점수 롤업 계산기 [sn_vulc_risk_score_rollup]	롤업 계산기 구성을 포함합니다.
분리 정정 작업 [sn_vulc_action_split_trg]	정정 작업을 분할하는 데 사용되는 스테이징 테이블입니다.
상태 변경 승인 [sn_vulc_state_change_approval]	승인 상태 프로세스 데이터를 포함합니다.
기술 [sn_vulc_technology]	가져온 기술을 포함합니다.
테스트 중요도 맵 [sn_vulc_test_criticality_map]	중요도 맵 데이터를 포함합니다.
테스트 결과 [sn_vulc_result]	임포트한 테스트 결과를 포함합니다.
정정 작업 [sn_vulc_result_group]	임포트한 정정 작업을 포함합니다.
버전 12.0: 정정 작업 변경 요청	정정 작업에 대한 변경 요청을 포함합니다.
정정 작업 메니페스트 [sn_vulc_result_group_manifest]	롤업 위험 점수를 계산해야 하는 정정 작업을 포함합니다.
정정 작업 [sn_vulc_m2m_result_result_group]	정정 작업 데이터를 포함합니다.
테스트 결과 이력 [sn_vulc_result_history]	임포트한 테스트 결과 이력을 포함합니다.
테스트 결과 정정 상태	가장 가깝게 적용된 정정 대상 규칙에 대한 테스트 결과의 상태입니다.
V14.7: 주시 주제 테스트 수 [sn_vulc_wt_test_counts]	취약성 관리자 작업 공간의 고유 구성 테스트 탭에 대한 캐시 테이블입니다.