보안 노출 관리를 위한 예외 관리 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 2분

    • 조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 찾기 또는 정정 작업(RT)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.

    시작하기 전에

    보안 노출 관리 작업 공간을 사용하여 요청된 예외의 기간을 제한 하고 예외 또는 긍정 오류 요청에 질문서를 추가합니다 . 통합을 사용하여 예외를 요청할 수도 있습니다.GRC: 정책 및 준수 관리

    필요한 역할: sn_vul_exception.admin

    이 태스크 정보

    취약성 대응 이 활성화되면 예외를 요청할 수 있는 기간을 제한할 수 있습니다. 마찬가지로 모듈이 GRC: 정책 및 준수 관리 설치된 경우 구성 화면에서 선택할 GRC: 정책 및 준수 관리 수 있습니다. 이 옵션을 활성화하면 에서 정책 및 통제 목표를 지정하는 예외를 요청할 수 있습니다 GRC.

    예외 승인자가 예외를 요청하는 이유를 이해하는 것이 유용합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간 > 관리 > 예외 관리 > 검토 > 기본 구성.
    2. 취약성 대응 예외 관리, 애플리케이션 취약성 대응 예외 관리, 컨테이너 취약성 대응 예외 관리, 준수 구성 예외 관리 중 하나를 선택할 수 있습니다.
    3. 예외 관리 구성 페이지의 다음을 사용하여 예외 관리 목록에서 옵션을 선택하여 예외를 관리할 방법을 선택합니다.
      보안 노출 관리 또는 GRC: 정책 및 준수 관리. 예외를 요청하는 데 사용하려면 GRC: 정책 및 준수 관리 플러그인을 GRC 활성화해야 합니다. 구성을 변경해도 기존 데이터에는 영향을 주지 않습니다.
    4. 앱에 대한 설정을 선택한 경우 다음 정보를 입력합니다.
      표 1. 예외 관리 양식에 대한 설정
      필드 설명
      예외 관리 소유권 GRC 플러그인이 설치되어 있지 않은 경우 읽기 전용 필드입니다.
      예외 요청을 위한 질문서 예외를 요청하기 위해 사용자가 선택한 질문서를 표시합니다. 기본적으로 예외 질문서가 표시됩니다. 드롭다운 목록에서 질문서를 선택할 수도 있습니다.
      보상 통제에 대한 질문서 위험 감소 요청에 대해 정정 소유자가 답변해야 하는 질문서를 표시합니다. 위험 감소 요청에 대한 질문서를 설정할 수 있습니다. 보상 통제 질문서는 기본적으로 선택됩니다. 드롭다운 목록에서 질문서를 선택할 수도 있습니다. (이 옵션은 참조 예외 관리에는 사용할 수 없습니다.)
      예외의 최대 기간(일) 예외를 요청할 수 있는 최대 일 수를 추가합니다.
      긍정 오류를 표시하기 위한 질문서 긍정 오류로 표시하기 위해 사용자가 선택한 질문서를 표시합니다. 긍정 오류 요청에 대한 질문서가 기본적으로 표시됩니다. 드롭다운 목록에서 질문서를 선택할 수도 있습니다.
    5. 이 옵션을 선택한 GRC: 정책 및 준수 관리 경우 다음 정보를 입력합니다.
      표 2. 예외 관리 양식에 대한 설정
      필드 설명
      긍정 오류를 표시하기 위한 질문서 긍정 오류로 표시하기 위해 사용자가 선택한 질문서를 표시합니다. 긍정 오류 요청에 대한 질문서가 기본적으로 표시됩니다.
    6. 예외 및 긍정 오류 요청에 대한 조건에 따라 조건부 질문서 를 구성하려면 다음을 수행합니다.
      1. 예외 관리 조건부 질문서 섹션에서 새로 만들기를 선택합니다.
      2. 새 조건부 질문서 양식에서 필드에 내용을 입력하고 저장을 선택합니다.
        생성된 질문서는 VR 예외 관리 설정 양식의 VR 질문서 구성 섹션에 나타납니다.
      예를 들어 중요 취약한 항목에 대한 가양성 요청에 대한 질문서를 구성하려면 취 약한 항목에 대한 가양성 승인 규칙을 선택하고 조건을 위험 등급 1 - 심각 으로 제공한 다음 질문서 구성 양식에서 원하는 질문서를 선택합니다.
    7. 질문서 설계 를 선택하여 평가 작업 공간에 있는 템플릿을 사용하여 새 평가 질문서를 설계합니다.
    8. 저장을 선택합니다.