기록을 사용하면 정정 진행률과 취약한 항목이 자산에 미치는 영향을 볼 수 있습니다.
시작하기 전에
필요한 역할:
- 호스트 취약 항목(VIT)에 대한 sn_vul.remediation_owner
- 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_security_champion
- 컨테이너 취약 항목(CVIT)에 대한 sn_vul_container.remediation_owner
- 구성 테스트 결과(CTR)에 대한 sn_vulc.remediation_owner
프로시저
-
인스턴스에서 ServiceNow AI Platform 다음으로 이동합니다. .
홈 방문 페이지가 표시됩니다.
-
취약한 항목 기록으로 이동하여 홈 방문 페이지 또는 목록 뷰에서 엽니다.
상세 정보 탭의 상단에 있는 양식 헤더에는 취약성의 특성(예: LINUX-DAL-4331에서 탐지된 CVE-2013-5014)과 관련된 정보가 포함되어 있습니다. 양식 헤더 아래에 상태, 위험 등급, 정정 목표 날짜 값이 표시됩니다.
-
정정 작업 기록에 대해 수행할 수 있는 UI 작업은 다음 테이블을 참조하십시오.
| 작업 | 설명 |
|---|
| 관련 항목 링크 클릭 |
- 개요 - 상태, 위험 등급, 위험 점수, 소스, 마지막 발견, 정정 상태, 연관된 취약성, 영향을 받는 구성 항목 및 초기 탐지 정보와 같은 상세 정보를 봅니다.
- 상세 정보 - 기본 솔루션을 포함한 자세한 개요 정보입니다. 이러한 필드를 편집할 수 있습니다.
- 탐지 - 스캐너에서 임포트한 탐지 정보를 봅니다.
- 영향을 받는 서비스 - 취약성의 영향을 받는 서비스를 봅니다.
- 정정 작업 - 이 취약한 항목과 연결된 다른 정정 작업을 봅니다.
VIT에서 열린 기록은 닫을 때까지 기록 탭 아래에 탭으로 표시됩니다.
|
| 링크를 클릭하여 기록 열기 |
관련 항목 링크의 열린 기록에 표시된 목록에서 정정 작업, 탐지 및 영향을 받는 서비스에 대한 자세한 내용을 봅니다. |
| UI 작업 클릭 |
- 나에게 할당 - 이 옵션은 정정 작업이 아직 사용자에게 할당되지 않은 경우에만 표시됩니다.
- 긍정 오류로 표시 - 스캐너가 취약성을 발견했지만 취약성이 없는 것으로 확인되면 보고합니다. 요청을 제출합니다.
- 취약한 항목이 사용자에게 할당된 경우 VI를 다시 스캔할 수 있습니다.
- 해결 - 이 취약한 항목을 해결합니다. 모든 VI가 해결되면 연결된 정정 작업이 해결됨으로 전환됩니다.
- 예외 요청 - 목표 날짜가 지났고 취약성을 해결하는 데 시간이 더 필요하다는 것을 알고 있는 경우 요청을 제출합니다.
- 저장 - 변경 내용을 저장하고 기록을 업데이트합니다.
|
| 작업 메모 추가 또는 파일 첨부 |
화면의 맨 오른쪽에서 활동 아이콘(밝게 빛나는 아이콘)을 클릭하고 작업 메모를 입력합니다. 아이콘을 클릭하여 패널을 전환합니다. 파일을 업로드할 수도 있습니다.
|
| 목록의 열에 대한 필터 설정 |
열을 선택하고 세로 점 메뉴를 확장하여 열의 데이터를 추가로 필터링하는 옵션을 봅니다. 예를 들어 탐지 관련 항목을 선택한 상태에서 특정 날짜에 마지막으로 발견된 탐지만 표시되도록 열을 정렬하는 것이 좋습니다.
|
| 열의 행에서 항목을 필터링하거나 일치시킵니다. |
열에서 셀을 선택하고 다음 중 하나를 선택하여 표시된 데이터를 세분화합니다.
- 일치 표시 - 열에서 선택한 셀과 일치하는 항목만 표시합니다.
- 필터링 - 열에서 선택한 셀과 일치하는 항목을 열에서 필터링합니다.
|