롤업 계산기 규칙 구성
롤업 계산기 규칙을 구성하여 정정 작업 및 임포트한 취약성에 대한 누적 위험 점수를 계산합니다.
롤업 계산기 규칙 생성 또는 편집
임포트한 결과 및 정정 작업에 대한 위험 점수를 롤업하는 규칙을 생성합니다.
시작하기 전에
필요한 역할: 참조 관리 규칙에 대한 접근 제어 목록(ACL)
프로시저
- 다음으로 이동 작업 공간 > 보안 노출 관리 작업 공간.
- 탐색 창에서 관리를 선택합니다.
- 롤업 계산기 규칙 타일에서 검토를 선택합니다.
- 규칙 페이지의 탐색 창에서 롤업 계산기를 선택합니다.
-
새로 만들기를 선택하고 양식의 필드에 내용을 입력합니다.
표 1. 롤업 계산기 규칙 양식 필드 설명 상세 정보 이름 규칙의 이름입니다. 대상 테이블 위험 점수를 롤업해야 하는 테이블의 이름입니다. 대상 필드 위험 롤업에 고려해야 하는 테이블의 필드 이름입니다. 활성 규칙이 활성 상태인지 여부를 나타냅니다. 설명 규칙에 대한 설명입니다. 소스 선택 적용 대상 위험 점수 롤업이 적용되는 찾기 테이블입니다.
적용 대상 필드는 선택한 대상 테이블에 따라 다르며 그에 따라 옵션이 업데이트됩니다. 예를 들어 컨테이너 정정 작업 [sn_vul_container_vulnerability]을 선택하면 적용 대상 필드 옵션이 컨테이너 취약한 항목으로 제한됩니다. 이 동적 업데이트를 통해 선택한 대상 테이블에 따라 관련 옵션만 사용할 수 있습니다.
포함 결과 테이블의 롤업 조건을 정의합니다. 롤업 계산 기본 가중치를 할당하여 다음 각 요소가 롤업된 위험 점수에 미치는 상대적 영향을 지정합니다. - 최대 위험 점수: 고려된 결과의 최대 위험 점수입니다.
- 평균 점수: 모든 결과의 위험 점수 집계입니다.
- 기록 수: 결과 수입니다. 결과 수가 많을수록 전체 점수가 높아지고 숫자가 적을수록 전체 점수는 낮아집니다.
스크립트(고급 옵션) 스크립팅 기능은 위험 점수(0에서 100 사이의 정수 값)를 반환해야 하는 사용자 지정 스크립트를 작성하는 고급 기능입니다. - 저장을 선택합니다.