에서 요청 승인 또는 거부 보안 노출 관리 작업 공간

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 정정 소유자가 제출한 요청을 승인하거나 거부합니다.

    시작하기 전에

    필요한 역할:
    표 1. 다양한 승인 요청에 필요한 승인자 역할
    승인 유형 필요한 승인 수준 승인자 역할 추가 정보
    긍정 오류 승인자 하나
    • sn_vul.false_positive_approver 취약 항목(VIT)에 대한 세분화된 역할입니다.
    • 애플리케이션 취약 항목(AVIT)에 대한 sn_vul.app_false_positive_approver 역할
    • 컨테이너 취약 항목(CVIT)에 대한 sn_vul_container.false_positive_approver 역할
    • 구성 테스트 결과에 대한 sn_vulc.false_positive_approver

    또는

    승인자는 거짓 긍정 승인자 사용자 그룹에 있어야 합니다.

    		 -
    예외 승인(연기) 2
    • 승인자 - 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • 승인자 - 수준 2 그룹에는 한 명의 승인자가 필요합니다.
    		 기록 또는 정정 작업에 대한 예외 요청은 기본 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 가지 수준의 승인자가 필요합니다. 수준 1 승인자가 요청을 승인하면 두 번째 수준 승인자에게 전송된 다음 승인자 2의 큐에 표시됩니다.
    승인 할당 취소 승인자 - 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • AVIT 및 VIT에 대한 sn_vul.unassign_approver
    • CVIT에 대한 sn_vul_container.unassign_approver
    • 구성 문제(CI)에 대한 sn_vulc.unassign_approver
    주:
    기본적으로 승인 구성이 제공되고 승인 그룹 할당 해제가 생성됩니다. 이 그룹의 사용자(승인자 할당 해제 - 수준 1)가 요청을 승인할 수 있습니다. 이 그룹에는 기본적으로 할당되지 않은 승인자 역할 sn_vul.unassign_approver가 포함되어 있습니다. 새 그룹을 수정 또는 생성하고 승인 구성을 업데이트할 수 있습니다. 승인 규칙을 구성하려면 각 승인 규칙 모듈로 이동하여 다음 승인 규칙 중 하나를 선택한 다음 승인 구성 탭의 승인 구성으로 이동합니다.
    • Vulnerable item field change request 취약한 항목에 대해.
    • Vulnerability field change request 정정 작업에 대해.
    • Application vulnerability field change request 애플리케이션 취약 항목(AVIT)에 대해.
    • Approval for container management 컨테이너 취약한 항목(CVIT)에 대해.
    위험 감소 승인 2
    • 승인자 - 수준 1 그룹에는 한 명의 승인자가 필요합니다.
    • 승인자 - 수준 2 그룹에는 한 명의 승인자가 필요합니다.
    		 위험 감소에 대한 승인 플로우는 예외 승인(연기)과 동일합니다.

    사용자에게 가상 사용자 역할을 할당하고 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 를 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 .

    주:
    • USEM용 예외 관리 v30.3.3 및 v26.6.2 취약성 대응부터 승인자는 각 요청을 개별적으로 처리하지 않고 한 번에 여러 요청을 선택하고 단일 작업으로 승인하거나 거부할 수 있습니다.
    • 승인 요청을 제출하기 전에 승인 그룹에 사용자를 추가합니다. 승인 그룹에 사용자를 추가하기 전에 요청을 생성하면 승인 권한이 있는 사용자에게 요청이 표시되지 않을 수 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리.
      승인자가 작업 공간에 액세스할 수 없는 경우 승인은 다음에서 처리할 수 있습니다. 취약점 대응 > 내 승인 클래식 환경에서.
    2. 목록 뷰 아이콘( 오른쪽 뷰 아이콘.)을 선택합니다.
      목록 페이지가 표시됩니다.
    3. 필터링된 승인 목록에서 나 에게 할당됨을 선택합니다.
    4. 처리할 요청을 찾은 다음 상태 열에서 링크를 선택합니다.
      취약성 상태 변경 승인 기록(VCA#)이 표시됩니다.
    5. 요청을 승인하거나 거부하려면 다음 옵션 중 하나를 선택합니다.
      옵션설명
      상세 정보 탭을 클릭하고 의견 필드에 텍스트를 입력한 다음 거부를 클릭합니다
      • 취약성 상태 변경 승인 기록에 대한 거부된 승인이 있음을 나타내는 메시지가 표시됩니다.
      • 취약성 상태 변경 승인 기록의 상태가 거부됨으로 전환됩니다.
      • 정정 작업 또는 기록의 상태는 동일하게 유지됩니다.
      • 취약성 상태 변경 승인 기록은 더 이상 작업 공간의 승인 목록 뷰에 표시되지 않습니다.
      요청 또는 상세 정보 탭에서 승인을 클릭합니다.
      • 취약성 상태 변경 승인 기록이 승인되었음을 나타내는 메시지가 표시됩니다.
      • 정정 작업 또는 기록의 상태가 지연됨으로 전환됩니다.
      • 정정 작업 전환에 대한 활성 기록이 지연됨으로 전환됩니다.
      • 취약성 상태 변경 승인 기록이 승인 목록 뷰에 더 이상 표시되지 않습니다.