예외 규칙을 사용하여 수동으로 개입 없이 자동으로 결과 지연
에 대한 보안 노출 관리 작업 공간 예외 규칙을 사용하면 결과에 대한 지연 프로세스를 자동화할 수 있습니다. 영향을 받는 취약성, CI(구성 항목) 또는 VI를 식별하여 즉시 정정하거나 지연할 수 없는 결과에 대한 예외를 요청합니다. 시스템에서 찾기 지연 프로세스를 자동화하여 식별할 때 규칙에 따라 일치하는 결과를 연기합니다.
승인된 규칙 조건과 일치하는 경우 예외 규칙을 사용하여 특정 기간 동안 새 결과 및 기존 결과를 자동으로 연기합니다. 자동화를 사용하면 서비스 수준 계약이 누락될 위험을 최소화하고 수동 개입을 제거할 수 있으므로 여러 항목을 보다 쉽게 관리할 수 있습니다.
지연 규칙은 우선순위가 가장 높은 규칙이 먼저 실행되는 순서 지정을 지원합니다. 찾기에 우선순위가 높은 규칙이 적용되면 조건이 찾기와 일치하더라도 후속 규칙이 다시 적용되지 않습니다.
예외 규칙의 수명주기는 다음과 같습니다.
- 예외 규칙 생성
- 예외 규칙 요청 승인
- 예외 규칙 활성화
- 예외 규칙 연기
- 예외 규칙의 만료
예외 규칙을 생성하여 지정된 기간 동안 정의된 조건과 일치하는 결과를 자동으로 연기할 수 있습니다. 예외 규칙을 생성한 후 승인을 위해 제출합니다.
예외 규칙 요청 승인은 2단계 프로세스입니다. 첫 번째 수준 승인자만 있는 경우 한 번의 승인으로 예외 규칙을 평가하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외 규칙 승인을 승인할 수 없습니다. 자세한 내용은 예외 규칙 요청 승인 문서를 참조하십시오.
주:
이제 예외 규칙 제출 중에도 변경 승인(CA)이 생성됩니다. 이 개선 사항은 예외 워크플로우 전반에 걸쳐 일관성을 보장하고 추적성을 향상시킵니다.
예외 규칙 요청이 승인되면 다음 작업을 수행할 수 있습니다.
- 취소
- 삭제
"유효 기간(시작)" 날짜부터 생성된 모든 결과와 종결 상태에서 오픈 상태로 이동한 결과에 예외 규칙이 적용됩니다.
주:
기존 데이터에서 실행 옵션을 활성화하면 예약된 작업이 "유효 기간(시작)" 날짜에 기존 데이터에 대해 한 번 실행됩니다.
이 예외 규칙에 정의된 조건과 일치하는 결과를 규칙에 대해 정의된 "연기 기한" 날짜까지 연기할 수 있습니다. 이 날짜에 예외 규칙에 대해 생성한 정정 작업이 종결되고 이 그룹의 모든 결과가 다시 열림 상태로 전환됩니다.
예외 규칙이 만료되면 새 발견 또는 다시 열린 결과에 대해 더 이상 실행되지 않습니다.