예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 가이드라인을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 취약한 항목(VI) 또는 정정 작업(RT)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
일부 취약성에는 기존 패치, 수정 프로그램 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 정정하지 않을 때의 결과를 인정하고 동의하기 때문에 위험을 수용한다는 의미이기도 합니다.
예외의 수명주기
- 예외의 정의
- 지정된 기간 동안 VI 또는 RT의 정정을 연기해 달라는 요청이 예외입니다. 예를 들어 정정 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 정정 소유자는 예외 관리 프로세스를 사용하여 VI 또는 RT에 대한 면제를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 VI 또는 RT가 지연됨 상태로 전환됩니다.
- 예외 요청 승인
- 즉시 정정할 수 없는 VI 또는 RT는 취약성 분석가가 검토하고 위험 평가를 받은 후 정정할 수 있을 때까지 연기하도록 승인됩니다. 예외 요청 승인은 2단계 워크플로우가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 예외 승인자 추가 문서를 참조하십시오.
주:
-
v15.0부터 취약성 대응 VR 애플리케이션을 처음 배포하는 경우 예외 관리를 위한 플로우 디자이너가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 플로우 디자이너로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리를 위한 승인 규칙 구성.
VI 또는 RT에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.- 재개설
- 삭제
- 할당 대상 또는 할당 그룹 필드 업데이트
- 의 취약성 대응v23.0부터 예외 규칙 상태 승인 워크플로우는 더 이상 사용되지 않으며 플로우 디자이너의 플로우 예외 규칙 승인으로 대체됩니다.
- 예외 요청 추적
- 예외를 제기한 후에는 VI 또는 RT의 상태 변경 승인 탭을 사용하여 해당 상태를 추적할 수 있습니다. RT에서 작업이 수행되면 해당 RT에 있는 개별 VI의 상태를 추적할 수 없습니다.
- 예외 요청 만료
- 특정 VI 또는 RT에 대한 예외 요청이 만료되면 영향을 받는 VI 또는 RT는 열림 상태로 되돌아갑니다.
RT의 단일 VI 또는 모든 VI가 다음 스캔에서 통과하면 VI 및 해당하는 경우 RT 상태 필드가 Closed로 변경되고 하위 상태는 고정됩니다.
여러 지연
기록 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 작업인 set deferral counts가 매일 실행되어 VR용 다중 지연 모듈의 지연 수 열에 두 번 이상 지연된 기록에 대한 카운트를 게시합니다. 정정 작업이 두 번 이상 지연되면 정정 작업과 관련된 기록의 모든 개수가 수집되고 게시됩니다.