정정 작업 규칙 기준이 아닌 다른 기준으로 취약한 항목을 그룹화하려는 경우 정정 작업을 수동으로 생성합니다. 예를 들어 특정 관리자나 다양한 취약성을 포함하는 랜섬웨어와 같은 새로운 익스플로잇에 대한 작업을 생성할 수 있습니다. 또한 이를 사용하여 그룹화되지 않은 취약한 항목을 그룹화할 수도 있습니다.
중요사항: 다음에서 호스트 정정 작업을 생성할 수 있습니다.
- 취약성 관리자 작업 공간sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin 역할을 가진 사용자로서
- IT 정정 작업 공간 .remediation_owner 역할이 sn_vul.remediation_owner인 사용자로서
시작하기 전에
필요한 역할: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)
프로시저
-
다음으로 이동 .
정정 작업 규칙은 이전에 작동했던 정정 작업 규칙과 동일한 방식으로 작동하며 여전히 사용할 수 있습니다. 그러나 작업 공간의 보안 관리자와 IT 팀이 사용할 수 있는 기능에 익숙해지면 정정 작업 규칙을 비활성 상태로 두는 것이 좋습니다.
-
작업 범주 중 하나를 선택하여 목록을 엽니다.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 적절한 정보를 입력합니다.
-
제출을 클릭합니다.
작업이 생성되면
조건 또는
필터 그룹 필터 유형을 사용하여 취
약한 항목 관련 목록은 일치하는 모든 취약한 항목을 검색하여 표시합니다.
관련 링크인 취약성 재검사를 사용하여 시작 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.
Qualys 취약성 통합의 경우 기본 스캐너가 취약성 스캐너 모듈에 미리 설치되어 있습니다. 이 스캐너는 기본적으로 비활성화되어 있습니다. 정정 작업 및 취약한 항목 양식의 취약성 스캔 관련 링크를 사용하여 Qualys 스캐너가 작동하도록 활성화하려면 활성 및 기본 확인란을 선택합니다.
상태 업데이트 관련 링크에는 마지막 업데이트의 날짜 및 시간이 표시됩니다. VI의 정보를 정정 작업으로 롤업합니다. 자세한 내용은 정정 작업 양식 필드 문서를 참조하십시오. 특정 취약성을 기반으로 작업이 형성되면 해당 취약성이 정정 작업 양식에 나열됩니다.
관련된 취약한 항목을 열면 관련된 모든 정정 작업 항목이 정 정 작업 관련 목록 탭 아래에 나타납니다.