영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대해 취약한 항목 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 취약성 평가 작업 공간에서 취약한 항목(VI) 또는 애플리케이션 취약한 항목(AVIT)을 생성합니다. 취약성 분석가는 VI 목록을 분석하고 IT 팀이 이러한 취약성을 패치하는 데 도움이 되는 솔루션과 패치를 권장합니다.

    취약성 이벤트 관리자는 노출 검색 결과 중 하나, 많은 또는 전부를 선택하여 취약성 항목을 생성할 수 있어야 합니다.
    • AVIT가 관련되지 않은 SBOM 평가 결과에 대한 애플리케이션 취약한 항목
    • VIT가 연결되지 않은 구성 항목에 대한 취약한 항목
    • 취약성 항목에 기본 CVE를 연결합니다.

    관련된 취약한 항목이 없는 구성 항목에 대한 VI 생성

    취약한 항목 생성 취약성 평가를 통해 식별되었지만 기록과 연결된 VIT가 없는 구성 항목에 대한 VIT입니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 평가 작업 공간 > 평가.
    2. VIT를 생성해야 하는 평가 기록을 선택합니다.
    3. 평가 탭을 선택합니다.
    4. 구성 항목(호스트 인프라) 위젯에서 구성 항목 수 제외를 선택합니다.
    5. 영향을 받는 구성 항목 목록에서 VIT를 생성할 구성 항목을 선택합니다.
    6. 약한 항목 생성을 선택합니다.
      취약성 대응 - 수동 VIT 생성 취약성 평가 백그라운드 작업이 시작되고 관련 알림이 표시됩니다.
    7. 알림에서 상태 보기 를 선택하여 실행 중인 작업의 상태를 봅니다.
      선택한 영향을 받는 구성 항목에 대한 취약한 항목이 생성됩니다.

      구성 항목(호스트 인프라) 위젯은 이제 취 약한 항목 포함 카운트에 동일한 CI를 표시합니다.

    영향을 받는 제품에 대한 애플리케이션 취약 항목(AVIT) 생성 연결된 애플리케이션 취약 항목이 없는 모델 또는 구성 요소

    영향을 받는 제품 또는 구성요소에 대한 애플리케이션 취약 항목(AVIT) 생성 취약성 평가를 통해 식별되었지만 기록과 연결된 AVIT가 없는 항목입니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 평가 작업 공간 > 평가.
    2. VIT를 생성해야 하는 평가 기록을 선택합니다.
    3. 평가 탭을 선택합니다.
    4. BOM 구성요소 및 제품 모델 위젯에서 애플리케이션 취약한 항목 개수 제외를 선택합니다.
    5. 영향을 받는 제품 모델 목록에서 AVIT를 생성할 영향을 받는 제품 모델을 선택합니다.
      비즈니스 애플리케이션 필드를 사용하면 대상 정정 및 보고를 위해 영향을 받는 비즈니스 애플리케이션을 식별할 수 있습니다.
    6. 애플리케이션 취약한 항목 생성을 선택합니다.
      취약성 대응 - 수동 VIT 생성 취약성 평가 백그라운드 작업이 시작되고 관련 알림이 표시됩니다.
    7. 알림에서 상태 보기 를 선택하여 실행 중인 작업의 상태를 봅니다.
      영향을 받는 제품 모델에 대한 애플리케이션 취약한 항목 선택한 항목이 생성됩니다. 기록과 연결된 기본 CVE에 대해.

      이제 BOM 구성요소 및 제품 모델 위젯에 애플리케이션 취약한 항목 포함 카운트에 동일한 제품 모델 또는 구성요소가 표시됩니다.