위험 계산기에 대한 통합 보안 노출 관리 위험 규칙의 필드와 가중치 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 위험 규칙 매개변수와 가중치를 사용자 지정하여 조직의 특정 결과 및 자산 데이터를 반영하는 위험 점수를 생성합니다. 위험 규칙의 관련 필드를 선택하여 조직의 고유한 요구 사항을 충족하는 효과적인 위험 점수 산정 프레임워크를 만들 수 있습니다.

    시작하기 전에

    또한 위험 계산기에 대한 통합 보안 노출 관리 논리를 만드는 데 도움이 되는 configuration_item [cmdb_ci]구성 관리 데이터베이스(CMDB)의 속성을 사용할 수 있습니다. 예를 들어 조직에서 외부 연결 CI가 더 취약하고 즉각적인 수정이 필요할 수 있다고 판단되는 경우 이러한 CI와 같은 Internet Facing 속성을 할당할 수 있습니다. 이 속성 및 기타 속성은 Orlando 제품군 릴리스의 Common Service Data Model 릴리스 정보에 나열되어 있습니다. 에 CMDB대한 최신 정보 및 지침은 다음 주제를 참조하십시오.

    필요한 역할: sn_vul.manage_risk_score_configuration

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 취약성 계산기.
    2. 취약성 계산기 페이지에서 기본 위험 계산기를 선택합니다.
    3. 다음으로 이동 취약성 계산기 페이지 > 취약성 계산기 규칙 탭 > 기본 위험 규칙.
    4. 옵션: 취약성 위험 규칙 페이지의 위험 계산기 기준 섹션에서 전체 위험 점수 계산에서의 중요도에 따라 각 기준에 대한 가중치를 설정합니다.
    5. 규칙을 비활성화하려면 활성 확인란의 선택을 취소해야 합니다.
    6. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 선택합니다.
    7. 양식에서 필드를 채웁니다.
      표 1. 위험 규칙 필드 양식
      필드 설명
      참조 테이블 선택 위험 점수 가중치를 정의하는 데 사용하는 테이블입니다. 다음 옵션 중 하나를 선택할 수 있습니다.
      • 취약한 항목: 취약한 항목(VI)에서 직접 닷워킹 가능한 필드를 추가합니다.
      • 약한 항목 - 구성 항목: 하드웨어 테이블과 같이 기본 테이블 확장의 일부인 닷워킹 가능한 필드를 추가합니다. 이러한 필드는 기본 테이블(cmdb_ci)의 일부가 아닙니다.
      • 약한 항목 - 취약성: 기본 테이블을 확장하는 테이블의 일부인 닷워킹 가능한 필드(예: 외부 공급업체 항목)를 추가합니다. 이러한 필드는 취약성 항목 기본 테이블의 일부가 아닙니다.
      • 약한 항목 참조 테이블: 관련 테이블(m2m) 또는 취약한 항목에 대한 참조가 있는 테이블의 일부인 필드를 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
      • 구성 항목 참조 테이블: cmdb_ci에 대한 참조가 있는 cmdb_ci 또는 테이블의 관련 테이블(m2m)에 속하는 필드를 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
      • 약성 참조 테이블: sn_vul_entry에 대한 참조가 있는 sn_vul_entry 또는 테이블의 관련 테이블(m2m)에 속하는 필드를 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 없습니다.
      • 사용자 지정 조건: 조건을 평가하여 규칙에 가중치를 할당하려면 이 옵션을 사용합니다. 예를 들어 인터넷 연결 필터는 CI(구성 항목)가 외부인지 내부인지 판별합니다.
      테이블 참조 테이블 선택에서 다음 옵션 중 하나를 선택한 경우에만 나타나는 필드입니다.
      • 취약한 항목 -> 구성 항목
      • 취약한 항목 -> 취약성
      • 취약한 항목 참조 테이블
      • 구성 항목 참조 테이블
      • 취약성 참조 테이블
      필드 이 규칙에 대한 위험 점수 계산에 사용할 필드입니다.
      집계 참조 테이블 선택에서 참조 테이블을 선택한 경우에만 나타나는 필드입니다. 관련 테이블(m2m)에서 필드를 선택할 때 계산에 고려할 최소값 또는 최대값을 선택합니다.
      가중치 위험 규칙 내에서 이 필드의 가중치입니다. 값은 0에서 100 사이의 정수여야 합니다.
      값 가중치 정의 각 필드 값에 가중치를 할당하는 구성요소입니다. 숫자 필드의 경우 필드 값을 범위(예: 1-5)로 정의할 수 있습니다. 가중치는 0-100 사이의 정수여야 합니다.
      주:
      참조 테이블 선택에서 사용자 지정 조건 옵션을 선택한 경우 이 필드가 표시되지 않습니다.
      조건 테이블 참조 테이블 선택에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 목록에서 조건을 선택합니다.
      필드 이름 참조 테이블 선택에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 위험 기준의 이름을 입력합니다.
      조건 참조 테이블 선택에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 이 테이블에서 정의된 조건과 일치하는 항목을 미리 봅니다.
    8. 제출을 선택합니다.
    9. 규칙 페이지에서 규칙을 활성화하고 다시 적용하여 활성 취약한 항목의 위험 점수를 다시 평가합니다.
      주:
      의 버전 23.0 취약성 대응부터는 다음과 같은 경우:
      • 기본 위험 계산기 규칙: 취약한 항목(VIT)의 위험 점수가 변경될 때마다 다음 세부 정보가 VIT의 메모 섹션에 문서화됩니다.
        • 계산기 그룹 이름
        • 계산기 이름
        • 가중치가 1보다 큰 필드 값과 해당 위험 점수 기여도입니다.
        • 최종 위험 점수
      • 취약성 심각도 위험 규칙: VIT에서 위험 점수가 업데이트될 때마다 메모 섹션이 다음 상세 정보로 업데이트됩니다.
        • 계산기 그룹 이름
        • 계산기 이름: 계산기 규칙이 템플릿을 기반으로 하는지 스크립트를 기반으로 하는지에 따라 이름에 괄호 안에 세부 정보가 추가됩니다. 계산기 규칙의 기준을 수정하거나 보려면 규칙을 선택하고 고급 뷰 확인란을 선택합니다. 값 유형 드롭다운 상자에서 필요한 옵션을 선택합니다. 템플릿을 선택하면 규칙의 지정된 조건에 따라 위험 점수가 업데이트됩니다. 스크립트를 선택하면 기존 스크립트를 추가하거나 업데이트할 수 있습니다.

    예 1: 위험 규칙의 기준으로 소스 심각도를 추가합니다.

    사용 사례: Qualys 및 Tenable과 같은 외부 공급업체 벤더는 자체 점수를 제공합니다. 이러한 점수는 sn_vul_entry 테이블의 소스 심각도 필드에 채워집니다. 위험 점수 계산에 이 필드를 사용합니다. 이 점수를 사용하여 위험 점수를 계산하려면 다음을 수행합니다.

    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 선택합니다.
    4. 참조 테이블 선택 목록에서 취약한 항목을 선택합니다.
    5. 필드 목록에서 Vulnerability.Source Severity를 선택합니다.
    6. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    7. 값 가중치 정의 섹션에서 필드 값을 추가하고 가중치를 할당합니다.
      그림 1. 취약한 항목 테이블
      위험 규칙 VI 예.
    8. 제출을 선택합니다.

    예 2: 위험 규칙의 기준으로 비즈니스 중요도를 추가합니다.

    사용 사례: 조직에 여러 비즈니스 서비스가 있다고 가정해 보겠습니다. CI(구성 항목) LINUX-SF-6381은 다음 서비스에서 사용되고 있습니다.

    표 2. 비즈니스 서비스의 중요도
    비즈니스 서비스 중요도
    클라우드 관리 1 - 가장 중요함
    전자 상거래 2 - 다소 중요함
    클라이언트 서비스 3 - 덜 중요함
    출장 및 경비 4 - 중요하지 않음
    CI와 서비스 간의 매핑은 관련 서비스 [sn_vul_m2m_ci_services] 테이블에 저장됩니다. 자산 LINUX-SF-6381에서 취약성이 발견되면 VI(취약한 항목)가 생성됩니다. 영향을 받는 서비스의 비즈니스 중요도 값을 사용하여 이 VI의 위험 점수를 계산할 수 있습니다. 이러한 서비스의 중요도 값을 사용하여 위험 점수를 계산하려면 다음을 수행합니다.
    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 선택합니다.
    4. 참조 테이블 선택 목록에서 구성 항목 참조 테이블을 선택합니다.
    5. 테이블 목록에서 관련 서비스 [sn_vul_m2m_ci_services]를 선택합니다.
    6. 필드 목록에서 서비스.비즈니스 중요도를 선택합니다.
    7. 집계 필드에서 최소를 선택하여 이 사용 케이스에 대해 가장 중요한 서비스(1 - 가장 중요한 값)를 검색하고, 최대값을 선택하여 이 사용 케이스에 대해 가장 중요하지 않은 서비스(4 - 중요하지 않은 값)를 검색합니다.
    8. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    9. 값 가중치 정의 섹션에서 필드 값을 추가하고 가중치를 할당합니다.
      그림 2. 구성 항목 참조 테이블
      위험 규칙 CI 참조 테이블입니다.
    10. 제출을 선택합니다.

    예 3: 위험 계산기에 조건부 기준을 추가합니다.

    조직에 여러 개의 구성 항목(CI)이 있으며 그 중 외부 사용자가 액세스할 수 있는 것은 몇 개뿐이라고 가정해 봅니다. 이러한 외부 지향 CI에 대해 위험 점수 가중치를 추가할 수 있습니다.
    주:
    이러한 CI는 이름으로 식별할 수 있습니다. 이름은 'external'로 시작합니다.

    위험 규칙에 조건부 기준을 추가하려면 다음을 수행합니다.

    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 선택합니다.
    4. 참조 테이블 선택 목록에서 사용자 지정 조건을 선택합니다.
    5. 조건 테이블 목록에서 구성 항목을 선택합니다.
    6. 필드 이름 필드에 CI 노출이라는 이름을 입력합니다.
    7. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    8. 조건 필드에서 이름 > 시작 값을 external로 입력합니다.
      그림 3. 새 위험 규칙에 대한 사용자 지정 조건
      새 위험 규칙에 대한 사용자 지정 조건입니다.
    9. 제출을 선택합니다.
      주:
      위험 규칙에 조건부 기준을 추가하면 성능이 저하될 수 있습니다.