에서 정정 작업에 대한 예외 요청 구성 준수

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 즉시 정정할 수 없는 경우 지정된 기간 동안 정정 작업의 정정을 연기하는 예외를 요청합니다.

    시작하기 전에

    필요한 역할: sn_vulc.remediation_owner

    이 태스크 정보

    중요사항:
    다음에 대한 예외를 요청할 수 있습니다.
    주:
    의 v14.9 구성 준수부터 다음 용어의 이름이 변경되었습니다.
    표 1. 용어 변경
    v14.9 이전 용어 용어집 v14.9 이상
    테스트 결과 그룹 정정 작업
    그룹 규칙 정정 작업 규칙
    정책 테스트 그룹

    프로시저

    1. 다음으로 이동 모두 > 구성 준수 > 정정 작업 > 모든 작업.
    2. 예외를 요청할 정정 작업을 선택합니다.
      선택한 작업이 오픈, 조사 중 또는 구현 대기 중 상태여야 합니다.
    3. 정정 작업 양식에서 예외 요청을 클릭합니다.
      주:
      에서 GRC: 정책 및 준수 관리 선택 여부에 취약성 대응 따라 구성 준수 > 예외 관리 화면이 표시되면 예외 요청 양식이 변경됩니다. 에 대한 예외 관리 구성 구성 준수 문서를 참조하십시오.
    4. 예외 관리 화면에서 선택한 경우 취약성 대응 다음을 수행합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 2. 예외 요청 양식
        필드 설명
        다음까지 예외 요청이 만료되는 날짜입니다. 이 날짜는 선택한 기간 내에 있어야 합니다. 모두 > 구성 준수 > 관리 > 예외 관리 화면.
        예외 요청이 만료되면 그룹은 오픈 상태로 되돌아갑니다.
        주:
        버전 14.7(CC)부터 구성 준수 예외 기간이 만료되기 전에 스캐너에서 지연된 정정 작업을 다시 열면 정정 작업의 상태가 오픈에서 지연으로 변경됩니다. 이 기능은 기본적으로 비활성화되어 있습니다. 이 기능을 사용하려면 시스템 속성 sn_vulc.auto_defer_test_result_in_active_exception_window 값을 true로 설정합니다. 또한 만료 날짜 이후에 정정 작업이 다시 열린 후에도 연기됨 날짜가 지속됩니다.
        이유 예외의 이유입니다. 선택 항목은 다음과 같습니다.
        • 수용된 위험
        • 유지관리 기간을 기다리는 중
        • 수정 사용 불가
        • 사용 중인 완화 통제
        • 기타

        새 이유 선택 항목을 추가하는 방법을 보려면 을 참조하십시오 정책 이유 매핑 정의.
        추가 정보 이 요청이 이루어지는 이유와 관련된 상세 정보입니다. 이 필드는 정정 소유자가 업데이트해야 합니다.
      2. 승인 요청을 클릭하여 예외 요청을 제출합니다.

    결과

    정정 작업의 상태가 검토 중으로 변경됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.