(VR) v17.1부터 취약성 대응 자산의 중복 취약성을 자동으로 해결할 수 있습니다.

자산을 여러 스캐너로 스캔하면 동일한 취약성을 다른 스캐너의 중복 항목으로 식별할 수 있습니다. 예를 들어 Qualys 및 Microsoft 스캐너에서 동일한 취약성을 식별하는 경우 중복된 취약성을 자동으로 해결하도록 선택할 수 있습니다.

예제 시나리오

VR은 엔드포인트용 Microsoft Defender 스캐너에서 취약성 1에 대한 기록 VI1을 생성합니다. 동일한 취약성에 대해 Qualys 스캐너에서 두 번째 레코드인 VI2가 생성됩니다. 정정 팀은 VI1 및 VI2 레코드를 해결할 수 있는 패치를 적용합니다. Qualys 검사 일정을 1일 이상 구성하면 이 시점까지 Microsoft Defender가 수정된 취약성 정보를 제공하고 VR은 VI1 레코드를 종결됨/고정됨으로 종결합니다.

이 시나리오에서는 VI2 레코드가 아직 열림 상태이고 VR은 Qualys 스캔 결과를 기다립니다. 이 상황에서 두 번째 스캐너의 VI 레코드는 패치가 적용되고 VI가 다른 스캐너에 의해 수정된 것으로 확인되더라도 열림 상태로 유지됩니다.

이 상황을 해결하기 위해 첫 번째 스캐너에서 취약성을 종결한다는 조건에 따라 중복 취약성 기록을 해결하는 것을 고려할 수 있습니다.