제외 규칙 구성
제외 규칙을 구성하여 수집 중에 탐지가 취약한 항목(VIT)으로 변환되지 않도록 필터링하거나 제외할 수 있습니다. 이러한 필터링은 노이즈를 줄이고 중요한 문제의 우선순위를 지정하여 취약성 관리를 간소화하는 데 도움이 됩니다.
실행 순서 동작
실행 순서는 제외 규칙이 처리되는 우선순위를 정의합니다. 실행 순서 값이 낮은 규칙이 먼저 평가됩니다.
- 새 규칙에 대한 기본 실행 순서
제외 규칙을 만들면 시스템은 간격을 유지하고 상충을 방지하기 위해 실행 순서를 자동으로 할당합니다.
시스템 동작:- 생성된 첫 번째 규칙: 실행 순서 = 1000
- 후속 규칙: 실행 순서 = (기존 가장 높은 실행 순서) + 1,000
- 끌기로 실행 순서 업데이트
보안 노출 관리 작업 공간에서 목록 뷰에서 끌기를 사용하여 제외 규칙의 순서를 변경할 수 있습니다. 규칙의 위치가 변경되면 새 위치에 따라 실행 순서 값이 자동으로 다시 계산됩니다.
시스템 동작:- 두 규칙 사이: 새 실행 순서 = (이전 규칙의 순서 + 다음 규칙의 순서) ÷ 2
- 목록 맨 위로 이동함: 새 실행 순서 = (현재 상위 규칙의 실행 순서) ÷ 2
- 목록 맨 아래로 이동함: 새 실행 순서 = (현재 하단 규칙의 실행 순서 + 1,000)