취약성 대응 정정 작업 상태

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • 외부 공급업체 통합은 새 취약성 항목(VIT)을 생성하거나 기존 VIT를 업데이트하는 취약 항목 탐지 데이터를 임포트합니다. 탐지 상태는 VIT 상태가 열림 또는 종결됨인 한 업데이트합니다.

    탐지 상태가 VIT 상태에 미치는 영향에 대한 자세한 내용은 을 참조하십시오 탐지, 정정 작업 및 취약한 항목 상태.

    를 사용하면 취약성 대응의 변경 관리정정 작업의 상태 필드와 취약성 대응 제품의 변경 요청(CHG)의 상태 필드 간에 동기화된 관계가 있습니다. 변경 요청은 수명주기를 거치면서 관련 정정 작업의 상태도 자동으로 이동합니다. 변경 요청이 구현되면 정정 작업이 자동으로 해결됩니다. 자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
    주:
    의 v23.0 취약성 대응부터:
    • 정정 작업 상태 승인 워크플로우는 더 이상 사용되지 않으며 플로우 디자이너의 플로우 정정 작업 상태 승인으로 대체됩니다.
    • 정정 작업에 대한 닫기 버튼이 제거되었으며 스캐너에 의해 정정 작업의 종결이 구동됩니다.

    다음 표에는 각 상태의 정정 작업 상태와 수행할 수 있는 동작이 나열되어 있습니다.

    표 1. 정정 작업 상태
    상태 설명
    오픈 생성 시의 상태입니다. 이 상태에서는 다음을 수행할 수 있습니다.
    중복 VI 표시
    시스템의 여러 스캐너에서 보고된 중복 VIT를 식별합니다. 중복 VIT를 해결됨 또는 종결됨으로 표시할 수 있습니다. CVE(일반적인 취약성 및 노출)를 사용하여 취약성의 조합이 생성된 경우에만 중복 항목이 표시됩니다. 자세한 내용은 취약성 대응 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.
    조사 시작
    조사를 시작할 개인 또는 그룹에 이 정정 작업을 할당합니다.
    긍정 오류로 표시
    스캐너가 시스템에 취약성이 있다고 보고하지만 실제로는 취약성이 없는 경우 항목 또는 그룹을 긍정 오류로 표시합니다.
    예외 요청
    예외, 재개시(기한) 날짜, 이유를 요청하고 선택적으로 추가 정보를 제공합니다. 예외가 요청된 날짜까지 항목 또는 그룹의 정정을 연기합니다.
    해결
    해결됨으로 표시하여 항목 또는 그룹을 해결됨 상태로 이동합니다.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    분리 정정 작업
    취약한 항목이 두 개 이상 있는 정정 작업의 경우 일련의 조건을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목이 새 정정 작업으로 자동 이동됩니다. 자세한 내용은 에서 정정 작업 분할 IT 정정 작업 공간 문서를 참조하십시오.
    연기
    지연됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 정정 작업 상태를 재오픈 날짜까지 연기합니다.
    삭제
    삭제를 확인합니다. 그룹을 제거합니다.
    조사 중 조사 시작 버튼에 의해 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 두 개 이상 있는 정정 작업의 경우 일련의 조건을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목이 새 정정 작업으로 자동 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 만들기
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    구현 대기 중
    상태를 구현 대기 중으로 변경합니다. 이 상태는 정정 작업이 외부에서 취약성 대응참조되었음을 나타냅니다.
    연기
    지연됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 정정 작업 상태를 재오픈 날짜까지 연기합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    연기됨 예외 요청 버튼에 의해 트리거됩니다. 승인 워크플로우의 일부로 지연됨 상태는 검토 중이며 승인될 때까지 종결할 수 없습니다.

    이 상태에서는 다음을 수행할 수 있습니다.

    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 두 개 이상 있는 정정 작업의 경우 일련의 조건을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 VG로 이동됩니다. 정정 작업 분할 문서를 참조하십시오.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    재개설
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    연기 정보는 종결/연 기 탭 아래에 표시됩니다. 연기 날짜에 정정을 위해 그룹이 다시 열립니다.
    구현 대기 중 구현 대기 중 버튼에 의해 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 두 개 이상 있는 정정 작업의 경우 일련의 조건을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목이 새 정정 작업으로 자동 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 만들기
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    연기
    지연됨 상태, 재개시 날짜, 이유를 선택하고 선택적으로 추가 정보를 제공합니다. 정정 작업 상태를 재오픈 날짜까지 연기합니다.
    해결
    메모를 추가합니다. 상태가 해결됨이 됩니다. 메모는 해결 탭 아래에 표시됩니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    해결 일시 해결 버튼에서 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    재개설
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    메모는 메모 탭 아래에 표시됩니다. 해결 정보는 해결 탭 아래에 표시됩니다.
    종결됨 스캐너에 의해 트리거됩니다 . 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    재개설
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    결/지연 탭 아래에 종결 정보가 표시됩니다.
    • 정정 소유자는 취약한 항목 또는 정정 작업만 해결됨으로 표시할 수 있습니다. 스캐너의 확인에 따라 이 해결된 항목 또는 정정 작업은 종결됨 또는 재오픈됨으로 표시될 수 있습니다.
    • 수동으로 생성된 여러 취약한 항목이 있고 이를 닫거나 삭제해야 하는 경우 관리자가 삭제 버튼을 사용할 수 있습니다.
    • 항목이 위험도가 낮거나 변경 시간대 또는 패치를 기다리고 있다고 판단되면 해당 항목의 정정 작업을 정의된 기간 동안 빨간색 연기상태로 변경할 수 있습니다.예외 요청 옵션을 사용하여 예외를 요청할 수 있습니다.
      주:
      정정 작업이 지연되거나 종결된 경우 해결 방법을 지정하여 그 이유를 추가로 정의할 수 있습니다.
    • VIT가 수동 또는 자동으로 다시 열리면 다음이 발생합니다.
      • VIT 상태가 오픈으로 변경됩니다. 원래 정정 작업 상태가 업데이트되지 않습니다.
      • VIT가 재평가되어 활성 정정 작업 규칙을 기반으로 하는 새 정정 작업 또는 기존 정정 작업에 배치됩니다.

      이렇게 하면 기록이 보존되면서 추가 수정이 가능합니다.

    • 정정 작업이 생성되거나(자동 또는 수동으로) 분할되면 상태, 이유종료 시간 필드가 평가됩니다. 분할 작업의 경우 이러한 필드는 이전 및 새 정정 작업 모두에 대해 평가됩니다. VIT가 업데이트되면 연관된 모든 정정 작업의 상태, 이유종료 날짜 필드가 평가됩니다.
      • 정정 작업의 모든 VIT가 지연되고 이유가 동일한 경우 정정 작업의 상태가 지연됨 으로 변경되고 VIT의 이유가 정정 작업에 할당됩니다. VIT의 사유가 다른 경우 정정 작업의 사유가 없음으로 변경됩니다.
      • 모든 VIT의 가장 가까운 종료 날짜가 정정 작업의 종료 날짜 필드 에서 업데이트됩니다.
      • VIT를 다시 열면 정정 작업의 상태가 오픈으로 변경됩니다.

      이 평가는 15분마다 실행되는 예약된 작업에 의해 Rollup vulnerability item values to vulnerability and group 수행됩니다.