자산에 대한 특정 완화 통제를 식별한 후 보안 태세 통제는 해당 제어로 완화되는 취약한 항목을 자동으로 식별합니다. 예를 들어 WAF(웹 애플리케이션 방화벽) 정책의 서명에 포함된 CVE가 있는 취약한 항목은 완화된 취약한 항목으로 표시됩니다. 이 식별은 취약성 관리 팀이 완화된 취약 항목에 대한 위험 점수를 자동으로 줄이는 데 유용할 수 있습니다.

취약한 항목 완화 통제 테이블

완화 통제 데이터를 완화된 VIT(취약한 항목)에 매핑하기 위해 취약한 항목 완화 통제[sn_vul_vulnerable_item_mitigation_control] 테이블이 생성되었습니다. 이 표에는 취약성 및 취약한 항목과 관련된 기본 CVE를 완화하는 데 사용된 완화된 VIT 및 탐지된 완화 통제가 나열되어 있습니다. 완화된 CVE 레코드에는 자산에 사용되는 완화 통제(예: EDR(익스플로잇 방지)에 대한 참조가 포함되어 있습니다.

예제 데이터는 다음 테이블에 나와 있습니다.

테이블에서 완화 통제 기록(탐지된 완화 통제 유형)을 열어 CVE 및 관련 CWE(일반 약점 열거) 취약성이 자산과 연결된 완화 통제를 통해 완화되는 방법에 대한 상세 정보를 검토합니다. 완화 통제 기록에는 완화된 CWE에 대한 상세 정보(예: 완화 설정이 CWE에 지정된 취약성을 충족하는 방법)가 포함되어 있습니다.

위험 계산기 및 위험 계산기 규칙

완화 정보는 특정 유형의 취약성 및 완화 통제가 연결된 VIT의 위험 점수를 다시 계산하는 데 도움이 되는 사용자 지정 위험 계산기 규칙을 설정하는 데 도움이 될 수 있습니다. 앞의 표를 기반으로 하는 이 예제 규칙의 경우 기본 위험 계산기는 탐지된 자산에 대해 완화 통제 유형인 EDR(악용 방지)이 있는 VIT에 대해 위험 점수 60을 계산합니다. 이 계산 점수는 이러한 완화 방법을 갖춘 취약성과 관련된 보통 위험으로 인한 것입니다.

다음 조건이 있는 위험 계산기 규칙의 예:

[완화 통제 상세 정보] [일치하지 않음] [비어 있음] AND [완화 제어 상세 정보, 탐지된 완화 통제 유형] [is] [익스플로잇 방지(EDR)]입니다.

값:

[위험 점수][is][60]

자세한 내용은 Vulnerability Response 위험 계산기에 대한 위험 규칙의 필드와 가중치 정의 문서를 참조하십시오.