정정 대상 규칙을 사용하여 자체 SLA(서비스 수준 계약) 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 정정 대상 규칙은 서비스 수준 계약(SLA)이 취약성 수정 기한을 설정하는 방식과 유사하게 결과를 해결하기 위한 예상 기간을 설정합니다. 목표 날짜가 다가오거나 기한이 지났을 때 사용자 및 그룹에 알림을 보낼 수도 있습니다.

    예를 들어 자산에 신용 카드 정보와 같은 PCI(결제 카드 산업) 데이터가 포함된 경우 PCI DSS(데이터 보안 표준)에 따라 취약성을 30일 이내에 해결해야 합니다. 다음을 지정하여 정정 대상 규칙을 생성할 수 있습니다.

    • 정정 대상: 취약성을 수정해야 하는 기한입니다.
    • 미리 알림 목표: 미리 알림이 시작되어야 하는 날짜입니다.
    • 미리 알림 및 알림 수신자: 결과가 수정되지 않고 미리 알림 또는 정정 목표 날짜를 초과하는 경우 알림을 받아야 하는 사람입니다.
    • 재계산 방법: 취약한 항목의 위험 등급이 변경될 때 시스템에서 정정 목표(RT) 날짜를 업데이트하는 방법입니다.

    취약성 분석가와 관리자는 결과가 지연됨, 해결됨 또는 종결됨 상태가 아닌 경우 결과 양식과 목록 뷰에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 임포트 중에 평가되며 결과가 다시 열리면 다시 평가됩니다.

    발견 사항 목록 뷰에서 정정 목표 날짜는 점으로 색상으로 구분됩니다.
    • 녹색: 알림 날짜에 도달하지 않은 결과입니다.
    • 주황색: 정정 목표 날짜에 근접한 결과
    • 빨간색: 정정 목표 날짜가 지난 결과.

    하나 이상의 결과가 정정 목표 날짜에 근접하거나 날짜가 지난 경우 각 정정 목표 규칙에 대한 요약 이메일이 전송됩니다.

    정정 목표 날짜 재계산

    통합 보안 노출 관리 버전 30.1.4 및 취약성 대응 버전 26.4.4부터 관리자는 결과의 위험 등급이 변경될 때 시스템이 정정 목표 날짜를 다시 계산하는 방법을 구성할 수 있습니다.

    • 정상적인 조건에서 시스템은 RT 날짜를 다음과 같이 계산합니다.

      정정 대상 = 대상 시작 날짜 + 대상 (일)

    • 위험 등급이 변경되면 시스템은 아래 공식을 사용하여 새 RT 날짜를 계산합니다. 선택한 재계산 방법에 따라 이 새 날짜가 기존 RT 날짜를 대체하는지 여부가 결정됩니다.

      다시 계산된 RT 날짜 = 필드 변경 시간 + 목표(일)

      필드 변경 시간은 위험 등급이 변경된 시기를 캡처합니다. 목표(일)는 새 위험 등급의 SLA를 사용합니다.

    다음 옵션은 위험 등급이 변경될 때 시스템에서 다시 계산된 RT 날짜를 적용하는 방법을 정의합니다.
    다시 계산 방법 설명
    기본 계산 기존 RT 날짜를 유지합니다. 다시 계산된 날짜는 적용되지 않습니다.
    위험 변경 날짜에서 다시 계산 새 위험 등급에 따라 정정 목표 날짜를 필드 변경 시간 + 목표(일)로 업데이트합니다.
    위험 변경 날짜에서 다시 계산 및 항상 가장 빠른 목표 날짜로 설정 기존 RT 날짜를 필드 변경 시간 + 목표(일수)와 비교하고 이전 날짜를 적용합니다.
    위험 등급이 증가하는 경우에만 위험 변경 날짜에서 다시 계산 및 가장 빠른 목표 날짜로 설정 위험이 증가하는 경우: 기존 RT 날짜와 다시 계산된 RT 날짜를 비교하고 가장 빠른 날짜를 적용합니다.

    위험이 감소하는 경우: 비교 없이 필드 변경 시간 + 목표(일)를 적용합니다.

    구성 단계는 다음 문서를 참조하십시오 정정 목표 날짜 다시 계산.

    정정 대상 규칙 비활성화 또는 삭제

    • 규칙 비활성화: 규칙이 비활성화되면 규칙이 적용된 결과의 현재 정정 목표 날짜가 지워집니다. 발견 사항이 활성 규칙의 기준을 충족하면 해당 규칙이 적용됩니다. 그렇지 않으면 결과에 대상 날짜가 없으며 상태가 "대상 없음"으로 설정됩니다.
    • 규칙 삭제: 규칙이 삭제되면 정정 목표 날짜와 종결, 연기, 해결된 결과의 관련 필드가 유지됩니다. 종결되지 않은 결과의 경우 이러한 필드가 지워지고 종속 규칙이 다시 적용됩니다.

    정정 대상 규칙 시나리오

    여러 정정 대상 규칙이 동일한 결과에 적용되는 경우 가장 제한적인 규칙이 사용됩니다.

    R에mediation 대상은 시작(날짜) 대상에서 계산됩니다. 기본값은 마지막으로 열린 날짜로 유지됩니다.

    예를 들어 발견 사항이 두 개의 정정 대상 규칙에 대한 조건을 충족하는 경우:

    시나리오: 찾기가 2018년 3월 1일 10:00:00에 마지막으로 열렸습니다.
    • 규칙 1: 2018년 3월 7일에 마지막으로 오픈했습니다. 정정 대상은 마지막으로 열린 이후 15일입니다. 계산된 정정 목표 날짜는 2018년 3월 16일 10:00:00입니다.
    • 규칙 2: 2018년 3월 10일에 마지막으로 오픈했습니다. 정정 목표는 마지막으로 열린 이후 10일입니다. 계산된 정정 목표 날짜는 2018년 3월 11일 10:00:00입니다.

    이 시나리오에서는 날짜가 더 제한적이기 때문에 규칙 2가 발견 사항에 적용됩니다(항목이 처음 식별된 후 15일은 10일).

    주:
    정정 목표는 "마지막으로 오픈" 날짜와 지정된 일 수(24시간 단위로 측정됨)로 계산됩니다.

    정정 대상 평가 예약된 작업 정보

    Evaluate remediation targets 작업은 하루 4:00:00에 한 번 실행됩니다.

    정정 목표 날짜가 가장 이른 규칙부터 시작하여 모든 활성 규칙을 처리합니다. 이 작업은 다음 결과를 평가합니다.

    • 종결, 연기됨 또는 해결됨 상태가 아닙니다.
    • 정정 목표 날짜가 없습니다.
    • 정정 목표 날짜가 규칙에 지정된 날짜보다 나중이어야 합니다.

    발견 사항에 정정 목표 날짜가 없는 경우 작업에서 날짜를 추가합니다. 규칙으로 인해 날짜가 기록의 날짜보다 이른 경우, 이 작업은 기존 대상 날짜를 업데이트합니다. 또한 결과 양식에서 정정 대상정정 상태 필드를 업데이트합니다.

    작업이 실행되면 해당하는 모든 알림이 전송됩니다. 이 작업은 결과의 정정 필드를 지우고 알림 전송을 중지합니다.

    주:
    기본적으로 활성화된 이 sn_sec_cmn.evaluate_targetmissed_records 속성은 예약된 작업이 누락된 결과를 평가하지 못하도록 하는 데 도움이 됩니다 Remediation Target Rules .

    정정 대상 규칙 재적용

    정정 대상 규칙을 수정할 때 정정 대상 규칙 목록 페이지의 재적용 버튼을 사용하여 종결, 지연됨 또는 해결됨 상태의 찾기를 제외하고 모든 활성 열린 결과에 대해 변경된 규칙을 다시 실행합니다. 결과 수에 따라 이 프로세스는 시간이 다소 걸릴 수 있습니다.

    참고:

    • 작업이 실행 중인 경우 Evaluate remediation targets 재적용 프로세스를 시작할 수 없습니다. 그러나 재적용 프로세스가 이미 실행 중이고 예약된 작업이 트리거된 경우에는 병렬로 실행됩니다.
    • 취약성 관리자 또는 분석가는 다음에서 선택한 결과에 대한 최신 정정 목표 날짜를 확인할 수 있습니다.보안 노출 관리 작업 공간 이 방법은 시간이 많이 소요될 수 있는 클래식 UI의 모든 결과에 대해 정정 대상 규칙을 실행하는 것보다 효율적입니다.