담당 규칙 생성 또는 편집 취약성 대응

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 설정 도우미를 사용하여 담당 규칙에 대한 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 할당하는 규칙을 만들 수 있습니다. 이러한 규칙은 취약한 항목을 임포트하거나 수동으로 만들 때 이를 할당합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    취약성 대응v30.0부터는 의 관리 콘솔 보안 노출 관리 작업 공간 을 사용하면 담당 규칙, 분류 규칙 및 정정 대상을 포함하여 모든 통합 보안 노출 관리 애플리케이션에 대해 원스톱 구성을 사용할 수 있습니다. , 애플리케이션 취약성 대응, 컨테이너 취약성 대응구성 준수 애플리케이션 전반에 걸쳐 취약성 대응일관된 워크플로우를 제공합니다. 자세한 내용은 찾기를 관리하도록 규칙 구성 문서를 참조하십시오.

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    이 태스크 정보

    기본 시스템에는 CI 지원 그룹과 동일한 할당 그룹에 취약한 항목을 할당하는 하나의 취약성 할당 규칙인 CI 지원 그룹에 할당이 함께 제공됩니다. 이 규칙은 필터 조건을 사용하여 수정하거나 새 규칙을 만들 수 있습니다. 할당 규칙을 사용하여 할당 조건과 실행 순서를 정의합니다. VI가 규칙 조건과 일치하면 할당 조회가 중지됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 할당 규칙.
    2. CI 지원 그룹에 할당 규칙을 열거나 신규를 클릭합니다.
    3. 새로 만들기인 경우 양식의 필드에 적절한 정보를 입력합니다.
      표 1. 취약성 할당 규칙
      필드 설명
      이름 그룹 규칙의 이름입니다.
      활성 할당 규칙이 활성 상태인지 여부를 나타냅니다.
      실행 순서

      규칙이 평가되는 순서입니다.

      우선순위가 높은 규칙, 특별한 처리가 필요하고, 위험이 심각한 항목이거나, 규정 준수에 따라 VI를 처리해야 하는 규칙을 먼저 실행해야 합니다. 다음으로, 특별한 처리가 필요하지 않은 일반 규칙을 실행하고 누가 책임져야 하는지 알고 있습니다. 마지막으로, VI가 속해야 하는 할당 그룹을 파악할 그룹에 VI를 할당하는 기본 규칙을 생성합니다. 이 그룹은 결정을 다루기 위해 다른 규칙을 추가할 수 있습니다. 이 기본 규칙은 마지막에 실행됩니다.
      설명 할당 규칙에 대한 설명입니다.
      조건
      미리 보기 이 쿼리가 반환하는 결과 수를 표시합니다.
      조건 필드 충족해야 하는 조건입니다.
      주:
      할당 규칙의 조건 필터에 자산 태그를 사용할 수 있도록 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 먼저 자산 목록 통합을 실행 Rapid7 InsightVM 해야 합니다.

      조건 작성기에 입력한 검색 텍스트의 대/소문자 구분은 이 기록이나 양식에서 지원되지 않습니다.
      새 기준 선택할 조건 필터 필드를 더 추가합니다.
      할당 사용
      이 규칙에 따라 생성된 그룹의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 사용자 그룹: 조회 테이블에서 사용자 그룹을 선택합니다.
      • 사용자 그룹 필드: 드롭다운 메뉴에서 사용자 그룹 필드를 선택합니다.
      • 스크립트: 스크립트를 만들거나 편집합니다.
        주:
        스크립트를 만들거나 편집하려면 전문 지식이 필요합니다 ServiceNow .
    4. 제출을 클릭합니다.
      새 규칙이나 업데이트된 규칙은 다음 임포트 시 평가됩니다.
      주:

      기능을 다시 적용하려면 규칙의 베이스라인 적용이 필요합니다. 규칙을 생성한 후 아직 수행하지 않은 경우 예약된 작업을 활성화 Reapply all vulnerability assignment rules 하여 사용자 편의에 따라 실행합니다. 수동으로 할당된 규칙을 제외한 모든 개방형 VI에 모든 규칙이 적용됩니다. 환경에 있는 활성 VI 수에 따라 성능에 미치는 영향을 방지하기 위해 초기 실행 후 실행 필드를 적절하게 설정해야 합니다.

      이 예약된 작업을 실행하지 않은 경우 할당 규칙 양식에서 변경 내용 적용 버튼을 사용하려고 할 때 실행해야 합니다. 담당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.