정정 작업 규칙 구성

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

정정 작업 규칙을 구성하여 필터 조건에 따라 결과를 자동으로 그룹화할 수 있습니다.

보안 노출 관리 작업 공간에서 취약 항목(VIT), 애플리케이션 취약성(AVIT), 컨테이너 취약성(CVIT) 및 구성 테스트 결과(CTR)를 포함하여 모든 유형의 결과에 적용되는 단일 할당 규칙을 설정할 수 있습니다. 그런 다음 이 규칙을 모든 결과 또는 특정 결과 조합에 적용할 수 있습니다.

또한 시스템이 일치하는 모든 규칙을 평가할지(모두 일치) 또는 첫 번째 일치에서 중지할지(먼저 일치) 제어하도록 정정 작업 규칙 실행 모드를 구성할 수도 있습니다.

정정 작업 규칙 생성

정정 작업 규칙을 생성하여 필터 조건에 따라 결과를 자동으로 그룹화합니다. 이러한 규칙은 결과를 임포트하거나 수동으로 생성할 때 자동으로 결과를 그룹화합니다. 필터를 사용하여 익스플로잇이 있는 모든 결과 선택과 같이 이 규칙에 따라 그룹화된 결과를 제한합니다.

시작하기 전에

필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)

이 태스크 정보

기본 시스템에는 취약성(할당 규칙에서) 취약성 및 할당 그룹별로 취약한 항목을 그룹화하는 취 약성이라는 하나의 정정 작업 규칙이 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다. 일부 샘플 항목은 취약성 대응 정정 작업 규칙 예시를 참조하십시오.

이 규칙은 필터 조건과 그룹화 기준 선택 항목을 사용하여 수정할 수 있습니다. 기본적으로 정정 작업은 할당 규칙(있는 경우)을 필터 기준의 일부로 사용합니다.

주:

담당 규칙이 없는 경우 사용자 그룹 필드를 사용하여 그룹을 선택할 수 있습니다.

프로시저

다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
탐색 창에서 관리를 선택합니다.
정정 작업 규칙 타일에서 검토를 선택합니다.
규칙 페이지의 탐색 창에서 정정 작업을 선택합니다.

새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.

표 1. 정정 작업 규칙 양식
필드	설명
상세 정보
이름	정정 작업 규칙의 이름입니다.
적용 대상	정정 작업 규칙이 적용되는 테이블입니다.
활성	정정 작업 규칙이 활성 상태인지 여부를 나타냅니다.
설명	정정 작업 규칙에 대한 설명입니다.
이 조건이 충족될 경우
대소문자 구분	조건의 대/소문자 구분 여부를 결정합니다. 주: 기본값은 대/소문자를 구분하지 않습니다.
조건 필드	충족해야 하는 조건입니다. 기본적으로 작업 규칙 기록과 양식의 조건 작성기에서 검색할 때는 대/소문자를 구분하지 않습니다(대/소문자 구분 확인란은 비활성 상태입니다). 필요한 경우 관련 작업 기록 및 양식에서 대/소문자 구분 확인란을 선택하여 대/소문자 구분 검색을 활성화할 수 있습니다.
새 조건 세트	선택할 조건 필터 필드를 더 추가합니다.
그룹화 기준
다음의 결과 그룹화	규칙이 결과를 그룹화하는 데 사용하는 테이블입니다. 선택 항목은 다음과 같습니다. 찾기 [sn_vul_vulnerable_item] 구성 항목> 찾기 [cmdb_ci] > 취약성 찾기 주: 적용 대상 필드에서 선택한 테이블 수에 따라 필드의 그룹 결과가 업데이트됩니다. 하나의 테이블을 선택하면 해당 항목이 표시됩니다. 여러 테이블을 선택하면 발견 사항이 표시됩니다. 그룹화 기준을 최대 6개까지 추가할 수 있습니다.
필드 사용	규칙이 찾기를 그룹화하는 데 사용하는 테이블의 필드입니다.
할당
정정 작업 할당자	정정 작업을 자동으로 할당할 때 그룹을 그룹화하기 위해 그룹화 기준 선택 항목과 함께 할당 선택이 사용됩니다. 각 결과가 일치하는 담당 그룹 세트가 있는 작업에 배치되도록 필요에 따라 새 작업이 생성됩니다. 이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다. 필드별로 그룹화: 그룹화 기준 섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다. 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.

저장을 선택합니다.