보안 노출 관리 승인 뷰
취약성 및 규정 준수 예외에 대한 보안 노출 관리의 승인 프로세스가 통합되어 워크플로우를 간소화하고, 가시성을 개선하고, 승인자의 작업을 간소화합니다.
승인 방문 페이지는 다음과 같은 탐색 위젯과 함께 정정 소유자가 특정 요청을 보기 위해 시작한 모든 승인 요청에 대한 포괄적인 뷰를 제공합니다.
- 오늘의 승인: 오늘 작업에 대한 기한이 되는 승인입니다(예: 하루가 끝날 때까지 만료되는 할당 해제 요청).
- 승인 보류 중: 모든 요청 유형에 대해 오늘 이후에 작업을 기다리는 승인입니다.
- 예외 승인: 특히 예외 요청(예: 고위험 취약성의 지연된 패치 적용 허용 요청)에 대한 승인입니다.
- 거짓 양성 승인: 거짓 긍정으로 플래그가 지정된 요청에 대한 승인입니다(예: 스캐너가 호스트의 취약성을 잘못 보고함).
- 모든 승인: 예외, 긍정 오류, 위험 감소 및 할당 해제를 포함한 모든 승인의 통합 목록입니다(예: 승인을 기다리는 모든 항목에 대한 단일 보기).
- 지연된 승인: 기한이 지난 승인입니다(예: 어제 승인되어야 했던 위험 감소 요청).
- 만료되는 예외: 향후 7일 이내에 만료되도록 예약된 예외입니다.
- 예외 연장: 초기 예외 요청이 승인된 후 발생한 연기 연장 요청입니다. 초기 요청이 아직 승인된 상태이거나 이미 만료되었을 수 있습니다. 이 위젯은 다음 두 가지 시나리오를 다룹니다.
- 기존 찾기에 대해 직접 발생한 연장 요청입니다.
- 이전에 승인된 VCA의 결과가 만료된 후 생성된 새 취약성 변경 승인(VCA)입니다. 이 새 요청은 원래 예외의 연속으로 처리됩니다.
- 반복된 거부: 이전 VCA가 거부된 후 정정 소유자가 동일한 지연 예외에 대해 VCA를 다시 제출한 승인입니다.
결과 기록(예: VIT, AVIT, CVIT, 테스트 결과)을 열 때 사용자는 상태, 정정 상태, 할당 그룹, 결과에 대한 정보, 관련 탐지, 변경 승인 및 요청된 승인과 같은 세부 속성을 볼 수 있습니다.
보안 노출 관리 작업 공간의 해당 양식에서 직접 찾기 또는 정정 작업을 연기할 수 있습니다. 요청이 제출되면 승인을 위해 전송됩니다. 이 통합은 다음을 제공합니다.
요청자, 목적, 영향을 받는 서비스, 승인 수준 및 의견을 모두 한 곳에서 볼 수 있습니다.
승인자는 동일한 기록 내에서 직접 요청을 승인하거나 거부할 수 있습니다. 승인 요청 검토 문서를 참조하십시오.
모든 의견 및 승인 작업이 기록되고 특성이 지정됩니다.
생성형 AI를 사용하면 AI 기반 권장 사항을 통해 예외 및 긍정 오류 요청에 대한 승인 프로세스를 간소화할 수 있습니다. 자세한 내용은 승인 권장 사항 문서를 참조하십시오.
보류 중, 지연 또는 완료를 포함한 모든 요청을 단일 뷰에서 쉽게 찾고 관리할 수 있습니다. 마이그레이션 기간 동안 이전 플로우에 남아 있는 항목에는 레거시 승인 요청에 대한 링크를 사용할 수 있습니다.