위험 점수 및 만료 날짜에 대한 보상 통제의 영향
취약성 대응 v20.0부터 정정 소유자는 호스트 취약한 항목 또는 정정 작업에 대한 위험 감소를 요청할 수 있습니다. 취약성 관리자 또는 분석가는 이러한 위험 감소 요청을 승인할 수 있습니다.
위험 감소를 요청하고 위험 감소 승인을 승인하는 방법에 대한 자세한 내용은 각각 및 문서를 에서 요청 승인 또는 거부 취약성 관리자 작업 공간 참조하십시오에서 위험 감소 요청 IT 정정 작업 공간.
위험 감소 요청이 승인되면 상태 변경 승인(VCA#) 기록에서 원하는 값 (위험 등급)에 따라 위험 점수가 낮아집니다. 위험 감소 요청이 승인되면 원하는 위험 등급의 가장 높은 위험 점수가 기록에 할당됩니다. 다음 예에서는 보상 통제가 적용될 때 위험 점수와 원래 위험 점수가 업데이트되는 방법을 보여줍니다. 다음 예에서는 위험 등급의 가장 높은 기본 위험 점수가 사용됩니다.
| 시나리오 | 위험 등급 | 위험 점수 | 원래 위험 점수(계산된 위험 점수) |
|---|---|---|---|
| v20.0 이전 데이터 | 2 - High | 80 | 이 필드는 v20.0 이전에는 사용할 수 없습니다. |
| v20.0으로 업그레이드한 후 | 2 - High | 80 | 영 |
| 수집 중에 계산된 위험 점수가 90으로 변경됩니다. | 1 - 중요 | 90 | 영 |
| 보상 통제를 적용할 때 | 3 - 보통 | 69 | 90 |
| 수집 중에 계산된 위험 점수가 70으로 변경됩니다. | 3 - 보통 | 69 | 70 |
| 수집 중에 계산된 위험 점수가 50으로 변경됩니다. | 3 - 보통 | 50 | 50 |
| 수집 중에 계산된 위험 점수가 80으로 변경됩니다. | 3 - 보통 | 50 | 80 |
| 보상 통제가 만료되는 시기 위험 감소를 위한 종료 날짜 | 2 - High | 80 | 영 |
정정 작업에 대한 보상 통제의 영향
정정 작업에 대해 위험 감소 요청이 승인되면 취약한 항목에 대한 보상 통제가 미치는 영향은 다음과 같습니다.
- 정정 작업에 적용된 보상 통제는 정정 작업의 상태 변경 승인에서 원하는 값 에 해당하는 위험 점수보다 높은 위험 점수를 가진 취약한 항목(종결 상태의 항목 제외)에 적용됩니다. 그리고 이러한 취약한 항목의 위험 점수는 원하는 값에 따라 감소합니다.
- 보상 통제가 이미 적용된 취약한 항목에 대해 위험 감소를 위한 종료 날짜 는 변경되지 않습니다. 정정 작업의 위험 감소에 대해서는 종료 날짜 로 업데이트되지 않습니다.
- 이전에 취약한 항목에 보상 통제가 적용되지 않은 경우에만 위험 감소를 위한 종료 날짜 가 취약한 항목으로 롤다운 됩니다. 정정 작업에 보상 통제를 다시 적용하면 취약한 항목의 위험 감소를 위한 기존 종료 날짜에 우선순위가 부여되므로 위험 감소를 위한 종료 날짜가 취약한 항목으로 롤다운되지 않습니다.
- 보상 통제가 이미 적용된 정정 작업에 새로운 취약한 항목이 추가될 때 위험이 취약한 항목으로 롤다운되지 않습니다.
취약한 항목에 대한 보상 통제의 영향
취약한 항목에 대한 위험 감소 요청이 승인되면 다음을 수행합니다.
- 새 위험 점수가 위험 점수 필드에 표시되고 이전 위험 점수(계산된 위험 점수)가 원래 위험 점수 필드로 이동합니다. 이 변경은 위험 감소 필드까지 날짜에 지정된 날짜까지 유효합니다.
- 취약한항목에 보상 통제가 이미 적용되어 있는 경우 수집 중:
- 계산된 위험 점수가 위험 점수보다 크면 위험 점수는 동일하게 유지되고 원래 위험 점수는 계산된 위험 점수로 업데이트됩니다.
- 계산된 위험 점수가 위험 점수보다 작으면 위험 점수와 원래 위험 점수가 모두 계산된 위험 점수로 업데이트됩니다.
- 보상 통제가 이미 적용된 취약한 항목에 대해 CI(구성항목)가 변경된 경우
- 시스템 속성이 true로 설정되어 있으므로 sn_sec_cmn.update_on_ci_change 취약한 항목에 대해 CI가 기본적으로 업데이트됩니다.
보상 통제는 여전히 취약한 항목에 적용할 수 있습니다.
- 시스템 속성이 false로 설정된 경우 sn_sec_cmn.update_on_ci_change 취약한 항목이 닫히고 새로운 취약한 항목이 생성됩니다.
이전 취약한 항목에 적용된 보상 통제가 새로운 취약한 항목에 적용되고 위험 감소를 위한 종료 날짜, 원래 위험 점수 및 위험 점수 는 동일하게 유지됩니다.
- 시스템 속성이 true로 설정되어 있으므로 sn_sec_cmn.update_on_ci_change 취약한 항목에 대해 CI가 기본적으로 업데이트됩니다.
- 취약한 항목이 스캐너에 의해 다시 열리고 보상 제어가 이미 적용되어 있는 경우 다시 열린 후에도 동일한 보상 제어가 적용됩니다.