취약한 항목 생성 취약성 대응

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 여러 방법으로 VI(취약한 항목)가 생성됩니다. 가장 일반적으로 취약성 스캐너에 대한 통합이 설치되어 야간에 결과를 임포트하도록 구성됩니다. 물리적 보안 취약성과 같이 취약한 항목 기록을 수동으로 추가하는 것을 선호하는 경우가 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    이 태스크 정보

    수동으로 생성하는 VI와 자동으로 생성된 VI는 정정 작업 규칙 및 그룹 조건에 따라 정정 작업에서 자동으로 추가 및 제거됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 취약 항목.
    2. 범주를 선택하여 목록을 엽니다.
    3. 새로 만들기를 클릭합니다.
    4. 양식의 필드에 적절한 정보를 입력합니다.
      취약한 항목 필드에 대한 자세한 내용은 다음 취약성 대응 취약한 항목 양식 필드문서를 참조하십시오.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

      정정 작업 규칙은 취약한 항목을 평가하고 기존 작업에 추가하거나 새 작업을 생성합니다. 평가에 실패하면 취약한 항목이 그룹화되지 않은 취약한 항목 목록에 추가됩니다.

      취약한 항목을 새로 저장하면 활성화된 모든 계산기가 실행됩니다.
      주:
      대상 필드당 한 번에 하나의 계산기만 활성화할 수 있습니다. 하나를 활성화하면 동일한 대상 필드 를 가진 다른 항목은 비활성화됩니다.
    6. 관련 목록을 클릭하면 추가 정보를 볼 수 있습니다.

      관련 링크인 취약성 검사를 사용하여 시작 검사를 수동으로 트리거 ServiceNow® 할 수 있습니다. 취약성 스캐너를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 스캐너 및 검사 구성 및 관리 Qualys.

      Qualys 취약성 통합의 경우 기본 스캐너가 취약성 스캐너 모듈에 미리 설치되어 있습니다. 이 스캐너는 기본적으로 비활성화되어 있습니다. 정정 작업 및 취약한 항목 양식의 취약성 스캔 관련 링크를 사용하여 Qualys 스캐너가 작동하도록 활성화하려면 활성기본 확인란을 선택합니다.

      헤더 표시줄에서 다음과 같은 편집 및 정정 옵션을 사용할 수 있게 됩니다.

      • 업데이트: 양식에 업데이트를 저장합니다.
      • 보안 인시던트 생성: 보안 인시던트를 생성합니다.
      • 닫기: 항목을 닫습니다. 해당 그룹의 모든 항목이 종결되면 정정 작업이 자동으로 종결됩니다.
      • 예외 요청: 항목의 지연 요청을 제출합니다.
      • 해결: 항목을 해결합니다.
      • 삭제: 취약한 항목을 제거합니다.