취약성 자동 분류
성공적인 정정을 위해서는 새로운 취약성을 검토하고 분류해야 합니다. 자동화된 취약한 항목(VI) 할당, 위험 계산, 정정 대상 및 VI 그룹화를 통해 취약성 임포트를 정정 작업으로 변환합니다.
임포트한 취약성부터 시작하여 CMDB에서 찾을 수 없는 자산을 조정하고, 결과의 우선순위를 지정하고, 자동으로 할당되는 정정 활동으로 변환하고, 정정 프로세스를 오케스트레이션하고, 유효성 검사로 완료를 확인합니다.
새로운 취약한 항목은 일반적으로 정정 작업 규칙에 따라 임포트 시 정정 작업으로 분류됩니다. 취약한 항목을 그룹화할 수 없거나 인식된 구성 항목이 포함되어 있지 않은 경우가 있습니다.
취약성 분류 프로세스의 개요:
- 취약성 대응 인스턴스에 로그인합니다.
- 취약한 항목에 대한 규칙(CI 조회, 할당)이 예상대로 작동하는지 확인합니다. 할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 .주:데이터 임포트의 양이 많기 때문에 자동화된 취약한 항목 할당에 주의를 기울여야 합니다.
- 정정 대상이 올바른지 확인합니다. 정정 대상 규칙의 작동 방식과 수정 방법에 대한 자세한 내용은 을 참조하십시오 취약성 대응 정정 대상 규칙 .
- 그룹화되지 않은 취약한 항목을 봅니다.
- 그룹화되지 않은 취약한 항목을 살펴보면 그룹 규칙을 수정하고 다시 스캔을 수행하는 것이 좋습니다. 자세한 내용은 정정 작업 규칙 생성 또는 편집 취약성 대응 문서를 참조하십시오.
- 취약한 항목을 수동으로 그룹화합니다. 취약성 대응에서 정정 작업 수동으로 생성 자세한 내용은.
- 정정 작업의 취약한 항목에 대한 위험 점수를 수정합니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
- 외부 공급업체 통합에서 최근에 탐지되지 않은 오래된 취약한 항목을 종결합니다. 자세한 내용은 취약한 항목 및 탐지의 자동 종결 문서를 참조하십시오.
- 일치하지 않는 구성 항목 보기 및 재분류.
- 정정을 위해 수행해야 할 작업을 조사합니다.
이 단계에는 다음이 포함될 수 있습니다.
- 지금 처리할 것과 연기할 수 있는 것을 결정하십시오. 이 결정은 종종 위험 점수, 영향을 받는 시스템 및 변경 시간대가 있는 패치를 기반으로 합니다.주:정정 대상 규칙이 취약한 항목에 속합니다. 이러한 규칙은 취약한 항목을 가져올 때 실행됩니다. 이러한 규칙은 이전에 설정 도우미에서 생성되었습니다.
- 필요한 경우 취약한 항목을 새로 고치고취약한 항목의 취약성 대응 정정 대상 상태 보기, .
- 변경 요청을 생성하고 정정을 위해 할당 그룹(IT 운영)에 정정 작업을 할당합니다.주:취약성이 보안 인시던트를 구성하고 보안 인시던트 응답 플러그인(com.snc.security_incident)이 활성화된 경우 대신 정정 작업에서 보안 인시던트 기록을 생성할 수 있습니다.
- 하나 이상의 변경 요청을 제출한 후 그룹 상태를 조사 중으로 이동합니다.
- 지금 처리할 것과 연기할 수 있는 것을 결정하십시오. 이 결정은 종종 위험 점수, 영향을 받는 시스템 및 변경 시간대가 있는 패치를 기반으로 합니다.