예약된 작업

, , 애플리케이션 취약성 대응컨테이너 취약성 대응및 구성 준수 애플리케이션에 대한 통합별 범위 내에서 예약된 작업과 예약된 작업을 비활성화합니다취약성 대응.

• 정정 작업에 대한 취약성 및 테스트 필드 추가
• 기존 AVI를 자동 예외 규칙과 연결
• 기존 VI를 자동 예외 규칙과 연결
• 애플리케이션 정정 작업에 대한 관련 VI 수 계산
• 정정 작업에 대한 관련 VI 수 계산
• 취약성에 대한 관련 VI 수 계산
• 위험 완화 만료 확인
• 취약한 항목 및 그룹 연기 만료 확인
• 사용자 지정 요청 예외 질문서를 보상 통제에 복사
• 정정 대상 평가
• 정정 다이제스트 생성
• 통합 정정 작업에 클래식 정정 작업 삽입
• 백그라운드 작업 마이그레이션
• 승인 소스 채우기
• 참조 번호, 구성 항목 및 비즈니스 중요도를 통합 정정 작업 테이블에 입력합니다.
• 컨테이너 번호, 구성 및 비즈니스 중요도를 통합 정정 작업 테이블에 입력
• 위험 규칙에 대한 위험 필드 채우기
• 취약한 CI 테이블 채우기 - 삭제 및 다시 채우기
• 취약한 CI 테이블 채우기 - 테스트 결과를 위해 삭제하고 다시 채우기
• 취약한 CI 매니페스트 테이블에서 취약한 CI 테이블 채우기
• 지연된 정정 작업 다시 열기
• 모든 취약성 담당 규칙 다시 적용
• 담당 규칙의 재할당 횟수
• 정정 작업에서 중복 VIT 새로 고침 및 해결
• 비VGR 기반 VG에 대한 관련된 애플리케이션 취약 항목을 새로 고침
• VGR 기반이 아닌 VG에 관련된 취약 항목을 새로 고침
• 중복 VI 제거 정정 상태
• 마지막으로 열고 닫은 잘못된 취약한 항목 복구
• 계산기 다시 실행
• 취약성 그룹에서 취약한 항목으로 롤다운 상태
• 취약성 그룹에서 취약한 항목까지 롤다운 날짜
• 애플리케이션 취약한 항목 값을 취약성 및 그룹에 롤업
• 취약성, RT(정정 작업) 및 RT의 VI 수에 대한 VI 값 롤업
• 취약성 항목 승격 후 심각도 계산기 실행
• 할당 해제 알림 보내기
• 지연 수 설정
• VI에 대한 관련 CI 서비스 설정
• VIT 및 AVIT에 대해 종결된 연령 업데이트
• 모든 이전 태그를 정정 작업 테이블로 업데이트
• 취약한 항목에 대한 is_in_group 업데이트
• 마지막으로 오픈된 탐지 값을 VIT로 업데이트
• 롤업된 상태로 정정 작업 업데이트(AVR)
• 롤업된 상태로 정정 작업 업데이트(VR)
• 취약성 솔루션의 위험 등급 업데이트
• 그룹화되지 않은 취약한 항목 업데이트
• VG의 취약성 업데이트
• 취약성 대응 기간 종결된 업데이트
• 취약성 대응 CI 수
• Vulnerability Response 위험 및 정정 상태 업그레이드
• last_opened에서 last_opened_dt_tm에 대한 기본값 추가
• 서비스 m2m 테이블에 TR의 CI 추가
• 자동 예외 규칙과 기존 컨테이너 VI 연결
• 자동 예외 규칙과 기존 테스트 결과 연결
• 자동 종결 규칙 프로세서
• 부실 테스트 결과 자동 종결
• CVIT에 대한 비즈니스 중요도 계산
• 취약성에 대한 관련 CVIT 수 계산
• 컨테이너 정정 작업에 대한 관련 VI 수 계산
• 모든 정정 작업에 대한 정정 메트릭을 계산합니다
• 모든 테스트에 대한 정정 메트릭 계산
• 컨테이너 취약한 항목 연기 만료 확인
• 정정 작업 및 테스트 결과 연기 만료 확인
• 비활성 groupBy 삭제
• 정정 대상 평가 및 알림
• 통합 정정 작업에 정정 작업 삽입
• 기존 테스트 결과 필드 채우기
• 프로세스 테스트 결과 매니페스트 기록
• 변경된 검색 항목에 CI 조회 규칙 다시 적용
• 모든 담당 규칙 다시 적용
• CI 조회 규칙 재적용
• 정정 작업의 상태 재평가
• 담당 규칙에 대한 재할당 횟수 - 참조
• 불일치하는 검색 항목을 일치시키기
• 앱 관련 저장된 필터 새로 고침
• 참조 관련 저장된 필터 새로 고침
• 컨테이너 관련 저장된 필터 새로 고침
• 호스트 관련 저장된 필터 새로 고침
• 예외 규칙에서 그룹 제거
• 컨테이너 취약한 항목 값을 취약성 및 그룹에 롤업
• 조직에 위험 점수 롤업
• 테스트 결과 값을 정정 작업 및 구성 테스트에 롤업
• 할당 해제 알림 보내기 - 참조
• 지연 수 설정
• 저장된 필터에 대해 집계 생성 및 실행 트리거
• CC에 대한 종결 연령 업데이트
• CVIT에 대한 종결 연령 업데이트
• 모든 이전 태그를 준수 정정 작업 테이블로 업데이트
• 모든 이전 태그를 컨테이너 정정 작업 테이블로 업데이트
• CVIT에서 구현 대기 중 상태 업데이트
• 정정 메트릭 업데이트
• 부실 테스트 결과에 대한 정정 상태 업데이트
• 롤업된 상태로 정정 작업 업데이트(참조)
• 롤업된 상태로 정정 작업 업데이트(CVR)
• 테스트 결과의 위험 등급 업데이트
• 종결되지 않은 모든 결과 그룹 및 구성 테스트에 대한 롤업 위험 점수 업데이트
• 저장된 필터 집계 업데이트
• 취약성 대응 컨테이너 수

USEM 데이터 모델이 변경되었습니다.

관리 기능 통합을 위해 도입된 새 테이블

보안 지원 사용하지 않는 일반 테이블

• 보안 계산기 그룹(sn_sec_cmn_calculator_group)
• 보안 계산기(sn_sec_cmn_calculator)
• 보안 분류 그룹(sn_sec_cmn_classification_group)
• 보안 분류 규칙(sn_sec_cmn_classification_rule)
• 정책 예외 이유 매핑(sn_sec_cmn_policy_reason_mapping)

취약성 대응 사용하지 않는 테이블

• 취약성 담당 규칙(sn_vul_assignment_rule)
• 취약성 계산기(sn_vul_calculator_group)
• 취약성 계산기 규칙(sn_vul_calculator)
• 취약성 위험 규칙(sn_vul_calc_risk)
• 위험 규칙 필드(sn_vul_risk_field)
• 분류 그룹(sn_vul_classification_group)
• 분류 규칙(sn_vul_classification_rule)
• 취약성 개선 상태(sn_vul_m2m_ttr_status)
• 정정 대상 규칙(sn_vul_ttr_rule)
• 취약성 롤업 계산기(sn_vul_rollup)
• 예외 규칙(sn_vul_auto_exception_rule)
• 취약성 상태 변경 승인(sn_vul_change_approval)
• 예외 관리 구성(sn_vul_exception_config)
• 취약성 보상 통제 관계(sn_vul_m2m_entry_compensating_control)
• 정책 예외 이유 매핑(sn_vul_policy_reason_mapping)

취약성 대응 공통 작업 공간 사용하지 않는 테이블

저장된 필터(sn_vul_cmn_ws_saved_filter)

구성 준수 사용하지 않는 테이블

• 자동 예외 규칙(sn_vulc_auto_exception_rule)
• 상태 변경 승인(sn_vulc_state_change_approval)

찾기 테이블에 새로운 열이 도입됨

취약한 항목 [sn_vul_vulnerable_item] 테이블.

• remediation_plan
• remediation_commitment_dt_tm
• auto_exception_rule(참조=sn_sec_exception_rule)
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm

애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 테이블.

• remediation_commitment_dt_tm
• 상태
• age_duration
• source_risk_score
• times_found
• first_found_dt_tm
• resolution_dt_tm
• last_opened_dt_tm
• auto_exception_rule(참조=sn_sec_exception_rule)
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm

테스트 결과 [sn_vulc_result] 테이블입니다.

• closed_by
• first_found_dt_tm
• last_found_dt_tm
• opened_at
• opened_by
• resolution_dt_tm
• last_state_changed_on
• sys_class_name
• 통합
• backup_state
• backup_substate
• business_criticality
• short_description
• 상태
• source_risk_score
• times_found
• close_notes
• 하위 상태
• state_inheritance_count
• 우선순위
• 재오픈
• remediation_plan
• remediation_commitment_dt_tm
• auto_exception_rule(참조=sn_sec_exception_rule)
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm

컨테이너 취약한 항목 [sn_vul_container_image_vulnerable_item] 테이블.

• remediation_plan
• remediation_commitment_dt_tm
• auto_exception_rule(참조=sn_sec_exception_rule)
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm

애플리케이션 정정 작업 [sn_vul_app_vulnerability] 테이블.

• remediation_commitment_dt_tm
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm

정정 작업 [sn_vulc_result_group] 테이블.

• remediation_commitment_dt_tm
• remediation_plan
• change_approval(참조=sn_sec_exception_change_approval)
• ignore_expiration_for_risk_reduction_dt_tm
• ignore_expiration_dt_tm