에서 예외 규칙에 대한 연장 요청 Configuration Compliance

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 기한이 지연되기 전에 지연된 예외 규칙의 연장을 요청합니다. 정정 소유자는 더 이상 이 요청을 하기 위해 지연된 기한까지 기다릴 필요가 없습니다.

    시작하기 전에

    필요한 역할: sn_vul.exception_approver

    이 태스크 정보

    작업 공간에서 연장을 Vulnerability Response 요청할 수도 있습니다. 자세한 내용은 취약성 관리자 작업 공간에서 지연된 취약한 항목에 대한 확장 요청 문서를 참조하십시오.

    주:
    의 v14.9 Configuration Compliance부터 다음 용어의 이름이 바뀌었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > Configuration Compliance > 예외 규칙레이블이 표시됩니다.
    2. 승인된 예외 규칙을 선택합니다.
    3. 연장 요청을 선택합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      연장 날짜

      예외 규칙을 연장해야 하는 종료 날짜를 선택합니다.
      이유 예외 규칙을 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 수용된 위험
      • 유지관리 기간을 기다리는 중
      • 수정 사용 불가
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 승인 요청을 선택합니다.
      요청이 승인되면 예외 규칙 및 관련 테스트 결과 그룹에서 지연 기한, 이유 및 추가 정보 필드가 업데이트됩니다. 요청을 제출하고 승인자가 후속 조치를 취할 때도 이메일이 트리거됩니다.
      주:
      • 요청은 두 가지 승인 단계를 거칩니다.
      • 지연된 예외 규칙이 다시 연장되면 백엔드에서 연장 지연 횟수가 증가합니다.