위험 점수 및 만료 날짜에 대한 보상 통제의 영향

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 취약성 대응 v20.0부터 정정 소유자는 호스트 취약한 항목 또는 정정 작업에 대한 위험 감소를 요청할 수 있습니다. 취약성 관리자 또는 분석가는 이러한 위험 감소 요청을 승인할 수 있습니다.

    위험 감소를 요청하고 위험 감소 승인을 승인하는 방법에 대한 자세한 내용은 각각 및 문서를 에서 요청 승인 또는 거부 취약성 관리자 작업 공간 참조하십시오에서 위험 감소 요청 IT 정정 작업 공간.

    위험 감소 요청이 승인되면 상태 변경 승인(VCA#) 기록에서 원하는 값 (위험 등급)에 따라 위험 점수가 낮아집니다. 위험 감소 요청이 승인되면 원하는 위험 등급의 가장 높은 위험 점수가 기록에 할당됩니다. 다음 예에서는 보상 통제가 적용될 때 위험 점수와 원래 위험 점수가 업데이트되는 방법을 보여줍니다. 다음 예에서는 위험 등급의 가장 높은 기본 위험 점수가 사용됩니다.

    표 1. 보상 통제가 위험 점수와 원래 위험 점수에 미치는 영향
    시나리오 위험 등급 위험 점수 원래 위험 점수(계산된 위험 점수)
    v20.0 이전 데이터 2 - High 80 이 필드는 v20.0 이전에는 사용할 수 없습니다.
    v20.0으로 업그레이드한 후 2 - High 80
    수집 중에 계산된 위험 점수가 90으로 변경됩니다. 1 - 중요 90
    보상 통제를 적용할 때 3 - 보통 69 90
    수집 중에 계산된 위험 점수가 70으로 변경됩니다. 3 - 보통 69 70
    수집 중에 계산된 위험 점수가 50으로 변경됩니다. 3 - 보통 50 50
    수집 중에 계산된 위험 점수가 80으로 변경됩니다. 3 - 보통 50 80
    보상 통제가 만료되는 시기 위험 감소를 위한 종료 날짜 2 - High 80

    정정 작업에 대한 보상 통제의 영향

    정정 작업에 대해 위험 감소 요청이 승인되면 취약한 항목에 대한 보상 통제가 미치는 영향은 다음과 같습니다.

    • 정정 작업에 적용된 보상 통제는 정정 작업의 상태 변경 승인에서 원하는 값 에 해당하는 위험 점수보다 높은 위험 점수를 가진 취약한 항목(종결 상태의 항목 제외)에 적용됩니다. 그리고 이러한 취약한 항목의 위험 점수는 원하는 값에 따라 감소합니다.
    • 보상 통제가 이미 적용된 취약한 항목에 대해 위험 감소를 위한 종료 날짜 는 변경되지 않습니다. 정정 작업의 위험 감소에 대해서는 종료 날짜 로 업데이트되지 않습니다.
    • 이전에 취약한 항목에 보상 통제가 적용되지 않은 경우에만 위험 감소를 위한 종료 날짜 가 취약한 항목으로 롤다운 됩니다. 정정 작업에 보상 통제를 다시 적용하면 취약한 항목의 위험 감소를 위한 기존 종료 날짜에 우선순위가 부여되므로 위험 감소를 위한 종료 날짜가 취약한 항목으로 롤다운되지 않습니다.
    • 보상 통제가 이미 적용된 정정 작업에 새로운 취약한 항목이 추가될 때 위험이 취약한 항목으로 롤다운되지 않습니다.

    취약한 항목에 대한 보상 통제의 영향

    취약한 항목에 대한 위험 감소 요청이 승인되면 다음을 수행합니다.

    • 새 위험 점수가 위험 점수 필드에 표시되고 이전 위험 점수(계산된 위험 점수)가 원래 위험 점수 필드로 이동합니다. 이 변경은 위험 감소 필드까지 날짜에 지정된 날짜까지 유효합니다.
    • 취약한항목에 보상 통제가 이미 적용되어 있는 경우 수집 중:
      • 계산된 위험 점수가 위험 점수보다 크면 위험 점수는 동일하게 유지되고 원래 위험 점수는 계산된 위험 점수로 업데이트됩니다.
      • 계산된 위험 점수가 위험 점수보다 작으면 위험 점수와 원래 위험 점수가 모두 계산된 위험 점수로 업데이트됩니다.
    • 보상 통제가 이미 적용된 취약한 항목에 대해 CI(구성항목)가 변경된 경우
      • 시스템 속성이 true로 설정되어 있으므로 sn_sec_cmn.update_on_ci_change 취약한 항목에 대해 CI가 기본적으로 업데이트됩니다.

        보상 통제는 여전히 취약한 항목에 적용할 수 있습니다.

      • 시스템 속성이 false로 설정된 경우 sn_sec_cmn.update_on_ci_change 취약한 항목이 닫히고 새로운 취약한 항목이 생성됩니다.

        이전 취약한 항목에 적용된 보상 통제가 새로운 취약한 항목에 적용되고 위험 감소를 위한 종료 날짜, 원래 위험 점수위험 점수 는 동일하게 유지됩니다.

    • 취약한 항목이 스캐너에 의해 다시 열리고 보상 제어가 이미 적용되어 있는 경우 다시 열린 후에도 동일한 보상 제어가 적용됩니다.