정정 대상 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 정정 대상 규칙을 구성하면 서비스 수준 계약(SLA)이 취약성 수정 기한을 설정하는 방식과 유사하게 결과를 처리하기 위한 예상 기간을 설정할 수 있습니다.

    기본 시스템에는 애플리케이션 취약한 항목에만 적용할 수 있는 세 가지 정정 대상 규칙이 함께 제공됩니다.
    • 심각 위험 등급 규칙: 심각 위험 등급이 1이고 정정 목표를 15일로 하며 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    • 덜 중요 위험 등급 규칙: 위험 등급이 2-높음 또는 3-중간이고 정정 목표를 30일로 하며 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    • 중간-높음 위험 등급 규칙: 4-낮음 위험 등급, 정정 목표 45일, 목표 날짜 7일 전에 미리 알림을 제공하는 정정 목표입니다.
    이러한 규칙은 기본적으로 비활성화되어 있습니다. 새로 만드는 대신 하나를 편집하기로 선택한 경우 저장하기 전에 활성 상자를 선택하는 것을 잊지 마십시오.

    정정 대상 규칙 생성 또는 편집

    찾기 수준에서 정정 대상 규칙을 설정하여 고위험 취약성을 적시에 정정할 수 있도록 정정 대상 규칙을 생성합니다.

    시작하기 전에

    필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
    2. 탐색 창에서 관리를 선택합니다.
    3. 정정 대상 규칙 타일에서 검토를 선택합니다.
    4. 규칙 페이지의 탐색 창에서 정정 대상 을 선택합니다.
    5. 새로 만들기를 선택합니다.
    6. 정정 대상 규칙 양식에 필요한 상세 정보를 입력합니다.
      각 필드에 대한 자세한 설명은 다음 문서를 참조하십시오 정정 대상 규칙 필드.
    7. 저장을 선택합니다.

      이 규칙은 다음에 예약된 작업을 실행하는 동안 또는 Evaluate remediation targets 정정 대상 규칙 목록 뷰에서 다시 적용 버튼을 사용할 때 적용됩니다. 기존 규칙이 업데이트되는 경우에도 마찬가지입니다.

    정정 목표 날짜 다시 계산

    정정 대상(RT) 날짜는 결과를 정정해야 하는 시기를 정의합니다. 재계산을 통해 RT 날짜가 정확하고 최신 위험 등급 업데이트를 반영하는지 확인합니다. 결과의 위험 등급이 변경되면 시스템은 가장 최근 업데이트 날짜를 사용하여 RT 날짜를 다시 계산할 수 있으므로 정확한 SLA를 유지하고 오래되거나 기한이 지난 목표 날짜를 방지할 수 있습니다.

    시작하기 전에

    주:
    기본적으로 재계산은 기한이 지남이 아닌 결과에만 적용됩니다. 재계산에 기한이 지난 결과를 포함하려면 시스템 속성을 활성화합니다 sn_sec_cmn.evaluate_targetmissed_records .

    필요한 역할: 관리자

    이 태스크 정보

    프로시저

    1. 다음으로 이동 보안 노출 관리 > 관리 > 정정 대상 규칙.
    2. 기존 규칙을 열어 업데이트합니다.

      새 규칙을 만들어야 하는 경우 새로 만들기를 선택합니다.

      지침은 정정 대상 규칙 생성 또는 편집 취약성 대응 문서를 참조하십시오.
    3. 위험 등급이 변경될 때 시스템에서 정정 목표(RT) 날짜를 다시 계산하는 방식을 선택합니다.
      • 작업 공간에서 이 옵션은 대상 날짜 다시 계산 섹션에 표시됩니다.
      • 클래식 뷰에서 대상 재계산 방법 필드를 사용합니다.
      선택설명
      기본 계산 기존 RT 날짜를 유지합니다. 다시 계산된 날짜는 적용되지 않습니다.
      위험 변경 날짜에서 다시 계산 새 위험 등급에 따라 정정 목표 날짜를 필드 변경 시간 + 목표(일)로 업데이트합니다.
      위험 변경 날짜에서 다시 계산 및 항상 가장 빠른 목표 날짜로 설정 기존 RT 날짜를 필드 변경 시간 + 목표(일수)와 비교하고 이전 날짜를 적용합니다.
      위험 등급이 증가하는 경우에만 위험 변경 날짜에서 다시 계산 및 가장 빠른 목표 날짜로 설정 위험이 증가하는 경우: 기존 RT 날짜와 다시 계산된 RT 날짜를 비교하고 가장 빠른 날짜를 적용합니다.

      위험이 감소하는 경우: 비교 없이 필드 변경 시간 + 목표(일)를 적용합니다.
    4. 저장을 선택합니다.

    다음에 수행할 작업

    정정 대상 규칙에 대한 자세한 내용은 다음을 참조하십시오.

    정정 목표 날짜를 다시 계산하는 예

    다음 예는 시스템이 다양한 규칙 선택 및 위험 등급 변경에 따라 정정 목표 날짜를 다시 계산하는 방법을 보여줍니다.

    주:
    기본적으로 SLA는 각 위험 수준에 대한 정정 기간을 정의합니다.
    • 낮은 위험: 30일
    • 중간 위험: 15일
    • 높은 위험: 10일
    대상 시작 날짜 필드 변경 시간 초기 위험(목표(일수)) → 신규 위험(목표(일수)) 기존 RT 날짜 다시 계산된 RT 날짜 발생하는 문제
    기본 계산
    2월 1일 2월 10일 보통(15일) → 높음(10일) 2월 16일(유지) 2월 20일 다시 계산된 RT 날짜는 적용되지 않습니다. 시스템은 원래 RT 날짜를 유지합니다.

    대상 시작 (날짜) + 대상 (일) → 2월 1일 + 15 = 2월 16일.
    위험 변경 날짜에서 다시 계산
    2월 1일 2월 10일 보통(15일) → 높음(10일) 2월 16일 2월 20일(적용됨) 재계산 공식을 사용합니다. 필드 변경 시간 + 목표(일) → 2월 10일 + 10 = 2월 20일.
    위험 변경 날짜에서 다시 계산 및 항상 가장 빠른 목표 날짜로 설정
    2월 1일 2월 10일 중간(15일) → 낮음(30일) 2월 16일(적용됨) 3월 12일 기존 RT 날짜(2월 16일)와 재계산된 날짜(2월 10일 + 30일 = 3월 12일)를 비교하고 가장 빠른 날짜→ 2월 16일을 선택합니다.
    위험 등급이 증가하는 경우에만 위험 변경 날짜에서 다시 계산 및 가장 빠른 목표 날짜로 설정
    2월 1일 2월 10일 낮음(30일) → 높음(10일) 3월 3일 2월 20일(적용됨) 위험이 증가했기 때문에 시스템은 기존 RT 날짜(3월 3일)를 재계산 날짜(2월 20일)와 비교하고 이전 날짜→ 2월 20일을 적용합니다.
    2월 1일 2월 10일 높음(10일) → 낮음(30일) 2월 11일 3월 12일(적용됨) 위험이 감소했기 때문에 비교가 수행되지 않습니다. RT 날짜는 필드 변경 시간 + 목표(일수) → 2월 10일 + 30일 = 3월 12일로 설정합니다.