취약한 항목에 대한 예외 요청

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 즉시 정정할 수 없는 취약한 항목(VI)에 대한 예외를 요청합니다. 예를 들어 정정 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.remediation_owner

    이 태스크 정보

    중요사항:
    취약성 관리자 및 IT 정정 작업 공간에서 예외를 요청할 수 있습니다. 자세한 내용은 취약성 관리자 작업 공간에서 정정 작업 및 기록에 대한 예외 요청에서 예외 요청 IT 정정 작업 공간 문서를 참조하십시오.
    클래식 환경에서 VI에 대한 예외를 요청할 수도 있습니다.
    주:

    취약성 대응v21.0부터는 설정된 일수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하는 시간 범위를 구성할 수 있습니다. 요청이 발생하면 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 취약한 항목 또는 정정 작업이 열림 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리를 위한 승인 규칙 구성 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 취약점 대응 > 취약 항목 > 모두.
    2. 예외를 요청할 항목을 선택합니다.
      선택한 항목이 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    3. 취약한 항목 양식에서 예외 요청을 클릭합니다.
    4. 예외 관리 화면에서 선택한 경우 취약성 대응 예외 요청 양식의 필드에 내용을 입력합니다.
      표 1. 예외 요청 양식
      필드 설명
      다음까지 예외 요청이 만료되는 날짜입니다. 이 날짜는 다음에서 선택한 기간 내에 있어야 합니다. 모두 > 취약점 대응 > 관리 > 예외 관리 화면.
      예외 요청이 만료되면 그룹은 열림 상태로 되돌아갑니다.
      주:
      VR(버전 18.0 취약성 대응 )부터 예외 관리 기능을 사용하여 취약한 항목이 수정을 위해 연기된 경우 스캐너에서 다시 연 경우 취약성에 설정된 연기 날짜가 계속 유지됩니다. 이 기능을 사용하려면 시스템 속성 sn_vul.auto_defer_vit_in_active_exception_window 의 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 종결되거나 예외가 만료된 후에도 지속됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul.manage_exception_configuration입니다.
      이유 요청 이유입니다. 선택 항목은 다음과 같습니다.
      • 위험 수락됨
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 사용 중인 완화 통제
      • 기타

      새 이유 선택 항목을 추가하는 방법은 다음 문서를 참조하십시오 정책 이유 매핑 정의.
      추가 정보 이 요청이 이루어지는 이유와 관련된 상세 정보입니다. 이 필수 필드는 정정 소유자가 업데이트해야 합니다.
    5. 승인 요청을 클릭하여 예외 요청을 제출합니다.

    결과

    취약한 항목의 상태가 검토 중으로 변경됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.