패치 및 솔루션을 사용하여 호스트의 취약 항목을 대량 편집

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 의 대량 편집 기능을 사용하여 여러 호스트 취약한 항목을 동시에 사용하는 패치 또는 솔루션을 권장합니다 보안 노출 관리 작업 공간.

    시작하기 전에

    필요한 역할:
    • 호스트 취약한 항목(VIT)에 대한 sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin 또는 sn_vul.remediation_owner
    • 애플리케이션 취약한 항목(AVIT)에 대한 sn_vul.app_sec_manager, sn_vul.app_security_champion
    • 컨테이너 취약한 항목(CVIT)에 대한 sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin 또는 sn_vul_container.remediation_owner
    • 구성 테스트 결과(CTR)에 대한 sn_vulc.admin, sn_vulc.remediation_owner

    이 태스크 정보

    대량 편집 모달에서 기본 솔루션 및 패치를 추가하는 동안 여러 VIT(호스트 취약한 항목)를 할당 그룹에 동시에 할당 해제하거나 할당할 수도 있습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
      주:
      선택한 기록은 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    2. 목록 페이지의 호스트 취약한 항목에서 활성 또는 모두 목록을 엽니다.
    3. 다음 중 하나를 수행합니다.
      • 기록 선택 필드에서 선택한 항목만 옵션은 각 항목 옆에 있는 확인란을 선택합니다.
      • 기록 선택 필드에서 필터와 일치하는 모든 취약한 항목 옵션을 사용하려면 필터를 적용합니다.
      • 벌크 편집 모달의 기록 선택 필드에서 선택한 항목만 선택함 옵션을 사용하려면 각 항목 옆에 있는 확인란을 선택합니다.
      • 대량 편집 모달의 기록 선택 필드에서 필터와 일치하는 모든 취약한 항목 옵션을 사용하려면 필터를 적용합니다.
    4. 벌크 편집 버튼을 선택합니다.
    5. 대량 편집 모달에서 여러 호스트 취약한 항목에 대한 패치 또는 솔루션을 권장하는 필드를 채웁니다.
      표 1. 모달 필드 대량 편집
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 취약한 항목: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하는 경우 이 옵션을 선택합니다.
      • 취약성 항목: CVE(일반 취약한 항목)와 관련된 기록을 업데이트한 다음 취약성 항목 필드에서 CVE를 선택하는 경우 이 옵션을 선택합니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중 또는 구현 대기 중 상태의 기록(VIT)만 업데이트됩니다.
      상태 호스트 취약한 항목의 상태 에 대한 변경 사항. 다음 상태를 선택한 경우에만 기본 솔루션과 패치를 추가할 수 있습니다.
      • 업데이트하지 마십시오.
      • 오픈
      • 조사 중
      • 구현 대기 중
      기본 솔루션 대량 편집을 위해 선택한 모든 취약한 항목을 정정하는 것을 목표로 하는 솔루션입니다. 취약한 항목에서 기본 솔루션 필드에 대한 변경 내용을 선택합니다. 선택한 VIT에 사용 가능한 기본 솔루션 조회 목록에서 선택할 수 있습니다.
      주:
      • 사용 가능한 기본 솔루션 집합은 선택한 모든 VIT에서 취약성에 대한 모든 잠재적 솔루션의 교차점입니다.
      • 선택할 때 기록 선택 > 취약성 항목 대량 편집의 경우 취약성에 대한 모든 VIT가 선택한 기본 솔루션으로 설정됩니다.
        주:
        이 작업은 취약성 엔트리 수준에서 기본 솔루션을 설정하지 않습니다. 취약성 엔트리 수준에서 기본 솔루션을 설정하면 앞으로 모든 새 VIT에 대한 기본 솔루션 이 설정됩니다. 대량 편집은 현재 VIT 세트만 수정합니다.
      • 선택 기준 전반에 걸친 고유한 취약성은 500개로 제한됩니다. 500개가 넘는 개별 취약성이 있는 경우 기본 솔루션을 설정하기 위해 다른 기준으로 VIT를 선택하라는 경고 메시지가 표시됩니다.

      • 목록 조회에 표시할 수 있는 총 솔루션 수는 170개로 제한됩니다. 솔루션이 170개가 넘으면 경고 메시지가 표시됩니다.

      업데이트된 값이 취약한 항목 목록 뷰에 표시됩니다.
      기본 패치 대량 편집을 위해 선택한 모든 취약성 항목을 정정하는 것을 목표로 하는 패치입니다.
      주:
      • 선호하는 패치 목록을 보려면 패치 오케스트레이션을 설치해야 합니다.
      • 사용 가능한 기본 설정 패치 집합은 선택한 모든 VIT에서 모든 잠재적 패치의 교차점입니다.
      • 선택 기준 전반에 걸친 고유한 취약성은 500개로 제한됩니다. 500개가 넘는 개별 취약성이 있는 경우 기본 패치를 설정하기 위해 다른 기준으로 VIT를 선택하라는 경고 메시지가 표시됩니다.

      • 조회 목록에 표시할 수 있는 총 패치 수는 170개로 제한됩니다. 패치가 170개가 넘으면 경고 메시지가 표시됩니다.
      할당 해제 선택한 모든 항목이 할당 그룹 및 정정 소유자에게 할당되지 않았습니다.
      주:
      할당 그룹 기록에 대한 할당 그룹입니다. 모든 활성 할당 그룹이 이 필드에 표시됩니다.
      주:
      할당 해제 확인란을 선택하면 이 필드가 비활성화됩니다.
      작업 메모 변경 사항을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 선택합니다.

    결과

    대량 편집 비동기 작업은 선택한 VIT(호스트 취약한 항목)를 업데이트합니다. 기본 솔루션과 패치가 관련 VIT(호스트 취약한 항목)에 추가됩니다. 호스트 취약한 항목을 열고 상세 정보 탭의 정정 섹션에서 기본 솔루션 및 패치를 확인합니다.