취약성 평가 기록 수정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 취약성 평가 기록을 업데이트하고 생성 후 필드 값을 기반으로 위험 점수를 계산할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    기본 CVE가 취약성 평가에 추가되면 기록이 평가 보류 중 상태로 이동됩니다. 취약성 항목탭에서 다른 관련 CVE를 추가하거나 영향을 받는 제품 탭에서 이 취약성의 영향을 받는 제품을 추가할 수 있습니다. 위험 평가 필드를 추가로 수정할 수 있으며 그에 따라 평가 기록에 대한 위험 점수가 자동으로 업데이트됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 평가 작업 공간 > 취약성 평가레이블이 표시됩니다.
    2. 상세 정보 탭에서 필드를 업데이트합니다.
      필드 설명
      제목 취약성 이벤트 기록을 설명하는 제목입니다.
      기본 CVE 이벤트 기록과 연결한 기본 CVE입니다.
      상태 이벤트 기록의 현재 상태입니다.
      우선순위 1-5 단위의 이벤트 기록 우선순위입니다.
      경보 소스 잠재적인 취약성 이벤트의 소스입니다.
      위험 점수 자동으로 계산되는 위험 점수입니다.

      기본적으로 편집할 수 없습니다.
      노출 수준 1-5 규모의 취약성 이벤트에 대한 노출 수준입니다.
      담당 그룹 이벤트 기록이 할당된 할당 그룹입니다.
      담당자 이벤트 기록이 할당된 사용자입니다.
      설명 이벤트 기록에 대한 자세한 설명입니다.
    3. 취약성 항목 탭으로 이동하여 연결된 CVE를 추가합니다.
      1. 새로 만들기를 선택합니다.
      2. 취약성 항목 필드에서 기록을 검색합니다.
      3. 평가 기록과 연결할 취약성 기록을 선택합니다.
      4. 옵션: 찾아보기를 선택하여 파일을 찾아 첨부합니다.
      5. 저장을 선택합니다.
      선택한 취약성 기록이 평가 기록에 추가되고 취약성 항목 탭에 표시됩니다.
    4. 옵션: 영향을 받는 제품을 추가합니다.
    5. 평가 기록에 관련 링크 추가.
    6. 취약성 평가 이벤트 기록과 연결된 기본 CVE의 위험 속성을 수정합니다.
      필드 설명
      메모리 손상 이 이벤트 기록이 메모리를 손상시킬 수 있는지 여부를 나타냅니다.
      원격 코드 실행 파일 원격 코드 실행이 가능한지 여부를 나타냅니다.
      로컬 권한 에스컬레이션 로컬 권한 에스컬레이션 취약성이 존재하는지 나타냅니다.
      무단 접근 무단 액세스 취약성이 존재하는지 나타냅니다.
      DDOS 잠재적 이벤트에 분산 서비스 거부가 포함될 수 있는지 나타냅니다.
      공격 복잡성 첨부의 복잡성을 나타냅니다.

      옵션은 낮음, 중간 또는 높음입니다.
      공격 벡터 잠재적인 공격 경로 또는 방법을 나타냅니다.

      옵션은 네트워크, 인접 네트워크, 로컬, 물리적, 없음입니다.
      필요한 권한 공격자가 취약성을 악용하는 데 필요한 권한 수준을 나타냅니다.

      옵션은 없음, 낮음 또는 높음입니다.
      사용자 상호작용 취약성을 악용하는 데 사용자 상호 작용이 필요한지 여부를 나타냅니다.
      기밀성 영향 취약성의 기밀성에 대한 잠재적 영향의 측정값을 나타냅니다.

      옵션은 없음, 낮음 또는 높음입니다.
      범위 변경 평가가 변경된 경우 범위에 해당하는지 여부를 나타냅니다.
      가용성 영향 악용된 오용 취약성의 가용성에 대한 잠재적인 영향을 나타냅니다. 가용성은 정보 자원의 접근성을 의미합니다.

      옵션은 없음, 낮음 또는 높음입니다.
      무결성 영향 악용된 오용 취약성의 무결성에 대한 잠재적 영향을 나타냅니다. 무결성은 정보의 신뢰성과 보장된 진실성을 의미합니다.

      옵션은 없음, 낮음 또는 높음입니다.
      정정 수준 취약성에 대한 정정 상태 또는 가용성을 나타냅니다.

      옵션: 공식 수정, 임시 수정, 임시 해결, 사용할 수 없음, 정의되지 않음.
      악용 코드 성숙도 기존 악용 기술 상태와 코드 가용성을 기반으로 취약성이 악용될 가능성을 나타냅니다.

      옵션으로는 Unproven(입증되지 않음), Proof-of-concept(개념 증명), Functional(기능), High(높음) 및 Not defined(정의되지 않음)가 있습니다.
      보고서 신뢰도 취약성이 존재한다고 확신하는 정도를 나타냅니다.
    7. 작성 필드에 관련 의견을 입력합니다.
      • 작업 메모(비공개) 필드에 작업 메모를 입력합니다.
      • 의견 필드에 의견(모든 사람이 볼 수 있음)을 입력합니다.
    8. 평가 기록을 저장합니다.
      평가 기록과 관련된 기본 CVE 또는 영향을 받는 제품의 위험 속성 필드를 업데이트하면 위험 점수 필드가 자동으로 업데이트됩니다.
      주:
      기본 시스템 위험 점수 계산기 규칙 또는 기준을 수정하려면 다음으로 이동합니다. 모두 > 취약성 평가 계산기 > 취약성 평가 위험 계산기 > 취약성 평가 위험 규칙레이블이 표시됩니다. 기준을 추가하고 필요에 따라 필드 수준 가중치를 기존 기준으로 수정할 수 있습니다.

    다음에 수행할 작업

    이벤트 기록에 대한 초기 평가를 수행합니다.

    취약성 평가 기록에서 관련된 CVE 또는 영향을 받는 제품 삭제

    더 이상 필요하지 않은 취약성 이벤트 기록이 있으면 삭제합니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    이 태스크 정보

    취약성 평가 기록과 연결된 CVE 또는 영향을 받는 제품을 삭제할 수 있습니다. 취약성 항목/관련 CVE 또는 영향을 받는 제품이 신규 또는 보류 중인 평가 상태인 경우에만 삭제할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 워크플레이스 > 취약성 평가레이블이 표시됩니다.
    2. 취약성 평가 기록을 선택합니다.
    3. 취약성 항목 탭 또는 영향을 받는 제품 탭을 선택합니다.
    4. 관련된 CVE 또는 영향을 받는 제품 기록을 선택합니다.
    5. 삭제를 선택합니다.
      주:
      삭제 버튼은 평가 기록이 신규 또는 보류 중인 평가 상태인 경우에만 표시됩니다.