취약성 대응 정정 작업 및 정정 작업 규칙 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 분석가 및 정정 전문가가 취약한 항목(VI)을 구성하고 대량으로 분석할 수 있도록 정정 작업(VUL)을 구성합니다. 취약한 항목을 정정 작업에 수동으로 할당할 필요가 없도록 정정 작업이 형성되는 기준이 구성됩니다. 정정 작업을 사용하면 진행률을 모니터링하고 정정 프로세스를 보다 효율적으로 진행할 수 있습니다.

    취약한 항목 및 정정 작업에 대한 지연 수 추적

    취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. 지연 횟수를 설정하는 예약된 작업이 매일 실행되어 지연 횟수 열에 두 번 이상 지연된 기록에 대한 카운트를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 다중 지연 모듈에 표시됩니다.

    취약한 항목 자동 새로 고침

    주:
    취약한 항목 새로 고침 자동화는 조건 필터 또는 필터 그룹을 사용하여 생성된 정정 작업에만 적용됩니다. 정정 작업 규칙을 사용하여 수동으로 추가되거나 그룹화된 VI에는 자동화가 적용되지 않습니다.

    관련 취약한 항목 자동 업데이트 확인란을 선택하면 정정 작업 필터 기준과 일치하는 새 VI가 작업에 자동으로 추가됩니다. 정정 작업에서 더 이상 필터 기준과 일치하지 않는 취약한 항목이 작업에서 자동으로 제거됩니다.

    기본적으로 정정 작업이 오픈 상태에서 벗어나면 확인란의 선택이 취소됩니다. 상태에 관계없이 취약한 항목이 정정 작업에 계속 추가되도록 하려면 비즈니스 규칙을 비활성화합니다.Set auto refresh vulnerable items

    조사 중 상태에서 확인란을 수동으로 다시 선택할 수 있습니다. 정정 작업이 구현 대기 중 상태로 전환되면 관련 취약한 항목 자동 업데이트가 비활성화되지 않습니다. 구현 대기 중 상태가 되면 기존 작업에 새로운 취약한 항목을 추가할 수 없으며 기존 취약한 항목을 제거할 수도 없습니다.
    주:
    정정 작업이 수동으로 생성되고 조건 필터 또는 필터 그룹을 사용하여 VI가 추가되면 확인란의 선택이 취소됩니다. 상자를 선택하거나 선택하지 않을 수 있습니다.

    취약한 항목을 수동으로 새로 고침

    필터 그룹 또는 조건 필터를 사용하여 수동으로 생성된 정정 작업의 경우 정정 작업 페이지에서 관련된 취약한 항목 새로 고침 관련 링크를 클릭하면 필터 기준과 일치하는 취약한 항목이 추가됩니다. 더 이상 기준과 일치하지 않는 항목은 제거됩니다. 이 작업을 통해 취약한 항목 목록을 즉시 업데이트할 수 있으며 관련된 취약한 항목 자동 업데이트 확인란을 선택했는지 여부에 관계없이 사용됩니다.

    조건 또는 필터 그룹 필터 유형을 사용하여 수동으로 생성된 정정 작업은 한 시간에 한 번씩 새로 고쳐집니다.

    정정 작업 규칙 이해

    정정 작업 규칙을 사용하면 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 기본 규칙인 취약성은 취약성을 기반으로 취약한 항목을 수집하는 기본 시스템에 포함됩니다. 그러나 VI에서 액세스할 수 있는 열의 다른 값 집합으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목) 지원 그룹, 취약성 심각도 등이 포함될 수 있습니다.

    조건을 원하는 개수만큼 만들 수 있습니다. 그룹화 기준 선택을 설정하면 다른 행이 나타납니다. 그룹 화 기준 을 최대 6개까지 선택할 수 있습니다. 그룹 할당도 자동화할 수 있습니다. 자세한 내용은 AND 내에서 필터링 취약성 대응 문서를 참조하십시오정정 작업 규칙 생성 또는 편집 취약성 대응.

    정정 작업 규칙 페이지에서 실행 모드를 설정하여 일치하는 모든 규칙을 평가할지 또는 첫 번째 일치 규칙만 적용할지 제어할 수 있습니다. 이 설정은 다음에서 구성됩니다.보안 노출 관리 작업 공간 자세한 내용은 정정 작업 규칙을 사용하여 손쉬운 처리를 위해 여러 결과를 정정 작업으로 그룹화 문서를 참조하십시오.

    주:
    정정 작업 규칙의 조건 필터에 자산 태그를 사용할 수 있도록 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 먼저 자산 목록 통합을 실행 Rapid7 InsightVM 해야 합니다.

    예를 들어 취약한 CI의 비용 센터 또는 취약성의 공격 벡터별로 취약한 항목을 그룹화할 수 있습니다. 낮은 심각도 취약성 또는 낮은 위험 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버 및 익스플로잇이 있는 취약점(회사를 더 많은 위험에 노출시키는 취약한 항목)에 대해 다른 작업 규칙을 가질 수 있습니다.

    회사를 더 많은 위험에 노출시키는 취약한 항목에는 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 값 별 그룹 화에 추가되어 새 기록에 대한 짧은 설명을 만듭니다. 사용 가능한 필드에 대한 자세한 내용은 다음을 참조하십시오 취약성 대응에서 정정 작업 수동으로 생성 .

    그림 1. 그룹화 기준 항목에 대한 조건 작성기 예
    그룹화 기준 항목을 표시하는 정정 작업 규칙에 대한 조건 작성기

    새로운 취약한 항목이 생성, 임포트 또는 닫힌 후 다시 열리면 취약성 규칙이 이에 대해 평가됩니다. VI는 닫힌 후 다시 열리거나 규칙을 수동으로 다시 적용하지 않는 한 자동으로 한 번만 평가됩니다.

    새 VI 또는 다시 열린 각 VI에 대해 다음 프로세스가 사용됩니다.

    • 각 정정 작업 규칙에 대해 VI가 정정 작업 규칙 필터와 비교됩니다.
    • 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 규칙은 VI의 그룹화 기준 선택 항목에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우, 높은 위험: QID-32342: QID-3242의 요약 (이름: 취약성 ID: 취약성 요약)입니다.
      주:
      간단한 설명 필드는 160자로 제한됩니다. 더 긴 취약성 요약은 잘립니다.
      이 규칙은 VI와 동일한 할당 그룹에 할당된 일치하는 미결 정정 작업이 있는지 확인합니다.
      • 작업이 발견되면 VI가 오픈 상태의 기존 작업에 추가됩니다.
      • 열림 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하여 VI와 동일한 할당 그룹에 할당하고 VI를 정정 작업에 배치합니다.

    여러 종류의 취약성을 그룹화하기 위해 하나 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성을 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교하기 때문에 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다.

    기본적으로 정정 작업 규칙은 항목을 그룹화할 때 취약한 항목에 대한 담당 규칙 에 의해 설정된 담당 그룹을 사용하고 취약한 항목과 일치하도록 정정 작업을 할당합니다.

    기본 작업 규칙의 일부로, 이러한 정정 작업의 할당은 담당 규칙 모듈의 규칙에 의해 제어됩니다. 할당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 .

    작업 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙에 의해 생성된 모든 오픈 작업을 삭제할 수 있습니다. 오픈 상태에 없는 작업은 제외됩니다.

    정정 작업 규칙 재적용

    정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.

    중요사항:
    취약성 관리자 및 분석가는 다음에서 선택한 취약한 항목에 대한 정정 작업 규칙을 평가할 수 있습니다 취약성 관리자 작업 공간. 이 방법은 시간이 많이 걸리는 프로세스인 클래식 UI에서 정정 작업 규칙을 다시 적용하는 것보다 효율적입니다. 자세한 내용은 취약성 관리자 작업 공간에서 기록의 정정 속성 재평가 문서를 참조하십시오.