취약성 대응 작업 공간 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 작업 공간을 사용하려면 먼저 다음 설정 작업을 완료했는지 확인합니다.

    시작하기 전에

    필요한 역할: 사용자 및 그룹에 역할을 할당하고 사용자를 그룹에 할당하기 위한 admin.

    sn_vul.vulnerability_admin - 규칙을 편집, 생성하고 애플리케이션을 구성할 수 있습니다.취약성 대응

    다음 설정 작업을 완료했는지 확인합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 목록의 다음 단계를 참조하십시오.

    작업 설명
    빈 확인란 아이콘 아직 할당되지 않은 경우 작업 공간에 액세스할 수 있도록 적절한 역할을 가진 사용자와 그룹을 할당합니다.

    필요한 역할: admin. 자세한 내용은 아래 단계를 참조하십시오.
    빈 확인란 아이콘 취약 항목이 정정을 위해 적절한 그룹에 할당되도록 담당 규칙을 설정합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 . 담당 규칙은 클래식 환경에서 생성하고 편집합니다.
    빈 확인란 아이콘 (선택 사항): 정정 작업 규칙을 편집하거나 생성합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    주:

    기능적으로 정정 작업 규칙은 이전 버전의 취약성 대응정정 작업 규칙과 동일하게 작동합니다. 그러나 정정 작업 규칙에서 자동으로 생성된 취약성 그룹과 달리 정정 작업은 정정 작업을 생성할 때 생성됩니다. 정정 작업의 취약한 항목을 정정 작업에 묶는 방법은 다음과 같습니다.

    VI가 자동으로 그룹화되는 방법과 클래식 환경에서 그룹 규칙이 다시 적용되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 정정 작업 및 정정 작업 규칙 개요.
    빈 확인란 아이콘 정정 대상 규칙을 편집합니다.

    필요한 역할: sn_vul.vulnerability_admin.

    클래식 환경에서 정정 대상 규칙을 추가합니다. 정정 대상 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 정정 대상 규칙 생성 또는 편집 취약성 대응.

    프로시저

    1. 애플리케이션을 설치하고 활성화 취약성 대응 한 후 클래식 환경에서 관리자 역할을 가진 사용자로 다음으로 이동합니다. 모두 > 취약점 대응 > 관리 > 설정 도우미.
      VR의 설정 도우미
    2. 설정 도우미에서 사용자를 다음 그룹에 할당합니다.
      주:
      1000은 Vulnerability Response 작업 공간에서 사용자를 할당할 수 있는 사용자 그룹 수에 대한 제한입니다.

      다음 그룹은 애플리케이션과 함께 취약성 대응 제공되며 작업 공간에서 사용됩니다. 설정 도우미에서 사용자를 할당할 수 있습니다.

      • 정정 소유자 - 이 그룹은 IT 정정 작업 공간의 IT 정정 소유자를 위한 것입니다. 이 역할이 있는 사용자는 정정 작업에서 자신에게 할당된 취약성을 수정합니다.
        주:

        정정 소유자가 IT 정정 작업 공간 및 클래식 환경에서 변경 요청을 만들고 볼 수 있도록 하고 취약한 CI(구성 항목) 데이터를 볼 수 있도록 하려면 해당 소유자에게 itil 역할을 할당합니다. 그룹의 모든 구성원 대신 개별 사용자에게 itil 역할을 할당하는 것이 좋습니다. cmdb_read 역할은 사용자가 작업 공간에서 CI 데이터를 볼 수 있는 옵션이기도 합니다.

      • v16.1부터 IT 정정 소유자에게 이메일 미리 알림을 설정할 수 있습니다. 작업 공간에 대한 이메일 알림을 설정하려면 다음 문서를 참조하십시오 작업 공간에서 취약성 대응 이메일 알림 설정.
      • 취약성 관리자 - 이 그룹은 취약성 관리자용입니다. 이 역할은 취약성 대응 설정 도우미에서 애플리케이션을 구성합니다. 이 역할에는 예외 및 긍정 오류 요청을 처리할 수 있는 권한도 있습니다.
      • 취약성 분석가 - 이 그룹은 취약성 관리자 작업 공간의 보안 관리자, 취약성 관리자 및 분석가를 위한 것입니다. 이 역할은 취약성을 모니터링하고, 감시 주제와 정정 작업을 생성하고, 정정 진행률을 모니터링합니다.
      • 거짓 긍정 승인자 - 이 그룹의 사용자는 취약한 항목 또는 정정 작업에 대한 거짓 양성 요청을 처리합니다. 긍정 오류 요청에는 단일 수준 승인 프로세스가 필요합니다. 사용자 관리의 설정 도우미 외부에서 이 그룹에 사용자 할당을 관리할 수 있습니다.
      • 예외 승인자 - 취약한 항목 또는 정정 작업에 대한 예외 요청은 기본적인 2단계 승인 워크플로우를 사용하여 승인됩니다. 예외 요청에는 두 가지 수준의 승인자가 필요합니다. 두 승인 그룹(예외 승인자 - 수준 1 및 예외 승인자 수준 - 2)에 사용자를 추가합니다. 수준 1 승인자가 요청을 승인하면 두 번째 수준 승인자에게 전송됩니다. 사용자 관리의 설정 도우미 외부에서 이 그룹에 대한 사용자 할당을 관리합니다.
        주:
        긍정 오류 및 예외 요청을 제출하기 전에 승인 그룹에 사용자를 추가합니다. 사용자에게 승인 권한을 할당하기 전에 요청을 생성하면 요청이 표시되지 않을 수 있습니다.

      또는 사용자 관리 링크를 클릭하여 사용자 및 기존 그룹에 다음과 같은 세분화된 역할을 관리하고 할당합니다. 이러한 역할을 통해 사용자는 애플리케이션 및 작업 공간 내에서 취약성 대응 특정 작업을 수행할 수 있습니다.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • IT 정정 작업 공간과 클래식 환경에서 변경 요청을 생성하고 보려면 ITIL 역할을 할당합니다.

      사용자에게 가상 사용자 역할을 할당하고 사용자를 그룹에 할당하는 방법에 대한 자세한 내용은 를 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 .

    3. 정정 작업이 생성되면 처리를 위해 IT 정정 할당 그룹에 자동으로 전달됩니다.
      • 할당 그룹별
      • 할당 그룹 및 구성 항목별로
      • 할당 그룹 및 취약성별
      • 없음 - 정정 작업에 VI를 수동으로 추가하려면 이 옵션을 사용합니다.
        주:
        버전 18.0 취약성 대응에서는 없음 옵션을 사용할 수 없습니다.

      의 이전 버전 취약성 대응에서 업그레이드하는 경우 담당 그룹은 유지됩니다. 그러나 감시 주제와 정정 작업의 작동 방식에 익숙해질 때까지 취약한 항목이 특정 할당 그룹과 연결되도록 이러한 그룹을 편집하는 것을 선호할 수 있습니다. 예를 들어 제품이나 지역별로 할당 그룹을 생성할 수 있지만 조직에 가장 적합한 기준을 사용할 수 있습니다.

      담당 규칙을 사용하여 그룹에 정정 작업을 할당할 수도 있습니다. 다음 항목에 대해 우선순위가 높은 규칙만 실행하는 것이 좋습니다.
      • 특별 처리가 필요한 항목
      • 위험이 중요한 항목이거나 VI는 규정 준수에서 처리해야 합니다.
      애플리케이션과 함께 제공되는 다음 담당 규칙은 기본적으로 활성화됩니다.
      • 폐기된 CI 할당 규칙
      • CI 지원 그룹에 할당
      • 워크스테이션 할당 규칙
      • 데이터베이스 할당 규칙
      • 웹 애플리케이션 할당 규칙
      • Windows Server 할당 규칙
      • 비 Windows 서버 할당 규칙
      • 예비 연락망 할당 규칙

      할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 . 담당 규칙은 클래식 환경에서 생성하고 편집합니다.

    4. 옵션: 정정 작업 규칙을 편집하거나 생성합니다.

      작업 공간에서는 정정 작업을 생성할 때 정정 작업이 생성됩니다. 정정 작업의 취약한 항목을 정정 작업에 묶는 방법은 다음과 같습니다.

      VI가 자동으로 그룹화되는 방법과 클래식 환경에서 그룹 규칙이 다시 적용되는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 정정 작업 및 정정 작업 규칙 개요.