에서 예외 요청 및 승인 Application Vulnerability Response
지정된 기간 동안 애플리케이션 취약한 항목 및 정정 작업의 정정을 연기하도록 요청할 수 있습니다.
예를 들어 개발자는 컴퓨터에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다. 액세스 권한이 있는 승인자는 다른 사용자의 요청을 승인할 수 있습니다.
예외 규칙을 생성하고 예외 규칙에 대한 예외 연장을 요청할 수도 있습니다. 기본적으로 지연, 예외 규칙 및 예외 연장 요청에는 두 가지 수준의 승인이 필요합니다.
예외를 요청하거나 승인하려면 다음을 참조하십시오.
- 애플리케이션 취약한 항목에 대한 예외 요청
- 를 사용하여 애플리케이션 취약성에 대한 예외 요청 GRC: Policy and Compliance Management
- 에서 예외 규칙 및 예외 규칙 연장 요청 승인 Application Vulnerability Response
- 에서 예외 규칙에 대한 연장 요청 Application Vulnerability Response
주:
이메일 알림은 예외 관리의 모든 단계에서 전송되어 요청의 상태 및 기타 상세 정보를 제공합니다. 예를 들어 예외가 요청되면 요청자는 요청이 제기되었음을 확인하는 이메일을 받습니다. 승인자는 예외가 요청되었다는 내용의 이메일도 받습니다.
의 v21.0 Application Vulnerability Response부터는 설정된 일 수가 지나면 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하는 시간 프레임을 구성할 수 있습니다. 요청이 제기되면 애플리케이션 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 애플리케이션 취약한 항목 또는 정정 작업이 오픈 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.