영향을 받는 CI 또는 영향을 받는 소프트웨어 구성요소에 대한 취약한 항목 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 취약성 평가 작업 공간에서 취약한 항목(VI) 또는 애플리케이션 취약한 항목(AVIT)을 생성합니다. 취약성 분석가는 VI 목록을 분석하고 IT 팀이 이러한 취약성을 패치하는 데 도움이 되는 솔루션과 패치를 권장합니다.

    취약성 이벤트 관리자는 노출 검색 결과 중 하나, 다중 또는 전부를 선택하여 취약성 항목을 생성할 수 있어야 합니다.
    • AVIT가 연결되지 않은 SBOM 평가 결과에 대한 애플리케이션 취약 항목
    • 연결된 VIT가 없는 구성 항목에 대한 취약한 항목
    • 기본 CVE를 취약성 항목에 연결합니다.

    취약한 항목이 연결되지 않은 구성 항목에 대한 VI 생성

    취약성 평가를 통해 식별되었지만 레코드와 연결된 VIT가 없는 구성 항목에 대한 취약한 항목 VIT 생성

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 워크플레이스 > 취약성 평가 작업 공간 > 평가레이블이 표시됩니다.
    2. VIT를 생성해야 하는 평가 기록을 선택합니다.
    3. 평가 탭을 선택합니다.
    4. Configuration Items (Host Infra)(구성 항목(호스트 인프라)) 위젯에서 Without Configuration Items count(구성 항목 수 없음)를 선택합니다.
    5. 영향을 받는 구성 항목 목록에서 VIT를 만들 구성 항목을 선택합니다.
    6. Create Vulnerable Item(취약한 항목 생성)을 선택합니다.
      Vulnerability Response - 수동 VIT 취약성 평가 생성 백그라운드 작업이 시작되고 관련 알림이 표시됩니다.
    7. 알림에서 상태 보기를 선택하여 실행 중인 작업의 상태를 봅니다.
      선택한 영향을 받는 구성 항목에 대한 취약한 항목이 생성됩니다.

      구성 항목(호스트 인프라) 위젯은 이제 취약한 항목 포함 수에 동일한 CI를 표시합니다.

    연결된 애플리케이션 취약 항목이 없는 영향을 받는 제품, 모델 또는 구성요소에 대한 애플리케이션 취약 항목(AVIT) 생성

    취약성 평가를 통해 식별되었지만 기록과 연결된 AVIT가 없는 영향을 받는 제품 또는 구성요소 항목에 대해 AVIT(애플리케이션 취약한 항목)를 생성합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 워크플레이스 > 취약성 평가 작업 공간 > 평가레이블이 표시됩니다.
    2. VIT를 생성해야 하는 평가 기록을 선택합니다.
    3. 평가 탭을 선택합니다.
    4. BOM 구성요소 및 제품 모델 위젯에서 애플리케이션 취약한 항목 수 없음을 선택합니다.
    5. 영향을 받는 제품 모델 목록에서 AVIT를 생성할 영향을 받는 제품 모델을 선택합니다.
    6. Create Application Vulnerable Item(애플리케이션 취약한 항목 생성)을 선택합니다.
      Vulnerability Response - 수동 VIT 취약성 평가 생성 백그라운드 작업이 시작되고 관련 알림이 표시됩니다.
    7. 알림에서 상태 보기를 선택하여 실행 중인 작업의 상태를 봅니다.
      선택한 영향을 받는 제품 모델에 대한 애플리케이션 취약한 항목 항목이 생성됩니다. 기록과 연결된 기본 CVE의 경우

      BOM 구성요소 및 제품 모델 위젯은 이제 애플리케이션 취약한 항목 포함 개수에 동일한 제품 모델 또는 구성요소를 표시합니다.