담당 규칙을 사용하여 정정 팀에 결과 할당

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 31일
  • 소요 시간: 4분

    • 담당 규칙은 취약 항목, 애플리케이션 취약성, 컨테이너 취약성 및 구성 테스트 결과와 같은 결과를 정정을 위해 적절한 그룹에 자동으로 할당합니다. 이렇게 간소화된 분류를 통해 작업이 적절한 팀에 전달되고 보안 및 규정 준수 프로그램 전반의 일관성과 가시성이 향상됩니다.

    보안 노출 관리 작업 공간에서 취약 항목(VIT), 애플리케이션 취약성(AVIT), 컨테이너 취약성(CVIT) 및 구성 테스트 결과(CTR)를 포함하여 모든 유형의 결과에 적용되는 단일 할당 규칙을 설정할 수 있습니다. 그런 다음 이 규칙을 모든 결과 또는 특정 결과 조합에 적용할 수 있습니다.

    찾은 결과가 다음과 같은 경우에 할당 규칙이 적용됩니다.
    • 작성됨(임포트된 버전 또는 수동으로)
    • 다시 시작됨
    • 수정됨(규칙이 수동으로 다시 적용된 경우)

    취약한 항목 자동 할당

    다음을 사용하여 결과를 할당하는 세 가지 방법이 있습니다.
    • 사용자 그룹: 선택한 사용자 그룹에 직접 결과를 할당합니다.
    • 사용자 그룹 필드: cmdb_ci 테이블을 사용하여 사용할 수 있는 모든 담당 그룹 필드를 할당합니다. cmdb_ci 테이블을 사용하여 사용할 수 있는 할당 그룹 필드를 기준으로 할당합니다.
    • 스크립트: 스크립트를 사용하여 할당 조건을 정의합니다. 이 옵션을 사용하려면 코딩 또는 고급 ServiceNow® 전문 지식이 필요합니다. 스크립트 편집기를 사용하여 복잡한 조건을 정의하는 방법에 대한 자세한 내용은 KB0965240 문서를 참조하십시오.
      주:
      사용자 그룹 및 사용자 그룹 필드를 사용하여 규칙을 할당하는 옵션은 적용 대상 필드에서 선택한 테이블에 따라 업데이트됩니다.

    할당 규칙 평가 프로세스

    새 찾기 또는 재개된 찾기가 처리되면 시스템은 다음 순서로 담당 규칙을 평가합니다.

    1. 오름차순: 규칙은 가장 낮은 실행 순서부터 처리됩니다.
    2. 첫 번째 일치: 시스템은 결과와 일치하는 첫 번째 규칙을 적용합니다.
    3. 기본 그룹: 일치하는 규칙이 없으면 찾은 결과가 기본 그룹에 할당됩니다(기본 규칙이 구성된 경우).
    4. 할당되지 않음: 기본 규칙이 없으면 찾은 결과가 할당되지 않은 상태로 유지됩니다.
    할당된 그룹은 정정 작업 규칙에 따라 작업 소유권 및 그룹화를 결정하는 데 사용됩니다.
    주:
    • 기본 규칙은 폴백 또는 예비 연락망 역할을 하기 위해 가장 높은 실행 순서 값을 가져야 합니다.
    • 수동으로 할당된 결과는 담당 규칙에 의해 재평가되지 않습니다.

    실행 순서 권장 사항

    다음 순서를 사용하여 규칙을 실행할 수 있습니다.
    1. 높은 우선순위 규칙: 특별한 처리가 필요한 항목, 위험이 심각한 항목 또는 규정 준수를 위해 결과를 해결해야 하는 항목에 대해 이러한 규칙을 먼저 실행합니다.
    2. 일반 규칙: 특별 처리가 필요하지 않고 책임 당사자를 명확하게 이해하고 있는 항목에 대해 다음 규칙을 실행합니다.
    3. 기본 규칙: 마지막으로, 적절한 할당 그룹을 결정하는 그룹에 결과를 할당하는 기본 규칙을 만듭니다. 그런 다음 이 그룹은 결정에 따라 규칙을 추가할 수 있습니다. 기본 규칙은 마지막에 실행되어야 합니다.

    보안 노출 관리 작업 공간에서는 규칙 목록 페이지에서 순서를 변경하기 위해 담당 규칙을 끌어서 놓기만 하면 담당 규칙의 실행 순서를 설정할 수 있습니다.

    담당 규칙 적용

    할당 규칙은 다음을 사용하여 결과에 적용됩니다.
    • 예약된 작업: Run assignment rules 이 작업은 매일 실행되어 결과에 담당 규칙을 적용합니다. 기본적으로 비활성 상태입니다. 환경의 규모에 따라 설정된 일정(매일, 매주, 매월, 요청 시 등)에 따라 실행되도록 구성할 수 있습니다. 환경에 있는 활성 결과 수에 따라 성능에 미치는 영향을 방지하려면 초기 실행 후 실행 필드를 적절히 설정해야 합니다. 이 작업은 수동으로 할당된 결과를 제외하고 모든 열린 결과에 적용됩니다.
    • 다시 적용 버튼: 다시 적용 버튼을 사용하여 업데이트된 규칙을 열려 있는 모든 결과에 다시 적용합니다. 수동으로 할당된 결과는 이 프로세스에서 제외됩니다.
    • 비즈니스 규칙: 찾기 테이블의 비즈니스 규칙 Link to Remediation Tasks 은 모든 담당 규칙을 평가하고 새로 생성되거나 수정된 찾기에 적용합니다. 비즈니스 규칙을 활성화하려면 다음을 수행합니다.
      1. 다음으로 이동 시스템 정의 > 비즈니스 규칙.
      2. 비즈니스 규칙을 사용하도록 설정합니다 Link to Remediation Tasks .
      3. 비즈니스 규칙을 활성화하려면 활성 확인란을 선택합니다.
    주:
    활성화된 경우:
    • 발견 사항은 관련 정정 작업 또는 그룹 아래에 자동으로 다시 그룹화됩니다. 기존 그룹 아래에 그룹화할 수 없는 경우 새 그룹이 생성됩니다.
    • 수동 변경은 재그룹화를 트리거하지 않으며, 규칙 기반 업데이트만 트리거합니다.
    • 정정 작업 자체는 삭제되지 않습니다. 찾기만 제거되거나 다시 그룹화됩니다.
    규칙이 업데이트될 때 규칙을 다시 적용하면 현재 결과에 새 논리가 반영됩니다.

    할당 그룹 변경 후 재그룹 자동화

    시스템 속성을 활성화 sn_sec_rem.rerun_task_rules 하여 할당 규칙 재적용으로 인해 할당 그룹이 변경된 경우 결과 재그룹화를 자동화할 수 있습니다.
    주:
    이 시스템 속성은 기본적으로 활성화되어 있지 않습니다.
    활성화 단계:
    1. 다음으로 이동 모두 > 시스템 속성 > 모든 속성.
    2. 시스템 속성을 엽니다 sn_sec_rem.rerun_task_rules .
    3. 필드에서 값을 true로 설정합니다.
    이 옵션을 사용하면 규칙 조건이 더 이상 일치하지 않으면 결과가 이전 정정 작업에서 연결 해제됩니다.

    정정 작업에 대한 할당 영향

    할당 규칙은 정정 작업에서 결과를 그룹화하고 관리하는 방식에도 영향을 줍니다. 정정 작업 규칙은 결과에서 할당 그룹을 상속합니다. 예를 들어 여러 CI의 결과가 서로 다른 그룹에 할당된 경우 정정 작업이 그에 따라 분할될 수 있습니다.

    정정 작업의 할당 그룹이 업데이트되는 경우:
    • 원래 할당 그룹을 공유하는 해당 작업 내의 모든 결과도 업데이트됩니다.
    • 이러한 결과는 수동으로 할당된 것으로 표시되고 향후 자동 규칙 평가에서 제외됩니다.

    찾기 유형별 특별 고려 사항

    표 1. 찾기 유형 - 할당 규칙 고려 사항
    찾기 유형 메모
    취약 항목(VIT) 기본 시스템에는 규칙이 포함됩니다.Assign to CI Support Group 순서를 사용하여 중요, 일반 및 대체 규칙의 우선순위를 지정합니다.
    컨테이너 취약 항목(CVIT) 일치하는 규칙 하나만 적용됩니다. 규칙은 열려 있지 않거나 수동으로 할당된 CVIT를 무시합니다.
    구성 테스트 결과(CTR) 유사한 논리를 사용합니다. 기본 할당 규칙은 비활성 상태입니다. v14.9부터 용어가 변경되었습니다(예: "그룹 규칙" → "정정 작업 규칙").