정정 작업 규칙 생성 또는 편집 취약성 대응

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기2분

설정 도우미를 사용하여 정정 작업 규칙의 초기 평가를 완료한 후에는 필터 조건에 따라 취약한 항목을 자동으로 그룹화하는 규칙을 만들 수 있습니다. 이러한 규칙은 취약한 항목이 임포트되거나 수동으로 생성될 때 자동으로 그룹화합니다. 필터를 사용하여 이 규칙에 따라 그룹화된 취약한 항목을 제한합니다(예: 익스플로잇이 있는 모든 취약한 항목 선택).

시작하기 전에

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

이 태스크 정보

기본 시스템에는 취약성 및 할당 그룹(할당 규칙에서)별로 취약한 항목을 그룹화하는 하나의 정정 작업 규칙인 취약성이 포함되어 있습니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다. 일부 샘플 항목의 경우 취약성 대응 정정 작업 규칙 예시.

이 규칙은 다음과 같이 수정할 수 있습니다.

필터 조건 및 선택 항목별로 그룹화를 사용합니다.

기본적으로 정정 작업은 담당 규칙(사용 가능한 경우)을 필터 기준의 일부로 사용합니다.

주:

할당 규칙이 없는 경우 사용자 그룹 필드를 사용하여 그룹을 선택할 수 있습니다.

의 버전 18.0취약성 대응부터 취약성 정정 작업 규칙은 새 구현을 위해 비활성화 취약성 대응 됩니다.

프로시저

다음으로 이동 모두 > 취약성 대응 > 관리 > 정정 작업 규칙.
규칙을 열거나 New( 새로 만들기)를 클릭합니다.

새로 만들기인 경우 양식의 필드에 적절한 정보를 입력합니다.

표 1. 정정 작업 규칙
필드	설명
이름	작업 규칙의 이름입니다.
활성	작업이 활성 상태인지 여부를 나타냅니다.
설명	규칙에 대한 설명입니다.
대소문자 구분	조건이 대/소문자를 구분하는지 여부를 결정합니다. 주: 기본값은 대/소문자를 구분하지 않습니다.
조건	규칙에 대한 선택적 필터 조건입니다. 주: 정정 작업 규칙의 조건 필터에서 자산 태그를 사용할 수 있게 하려면 Rapid7 InsightVM 다른 Rapid7 InsightVM 통합보다 Rapid7 InsightVM 먼저 자산 목록 통합을 실행해야 합니다. 기본적으로(대/소문자 구분 확인란 비활성화) 작업 규칙 기록 및 양식의 조건 작성기에 입력하는 검색 텍스트는 대소문자를 구분하지 않습니다. 작업 기록과 양식에서 대소문자를 구분하는 검색을 활성화할 수 있는 옵션이 있습니다.
그룹화 기준(최대 6개의 조건 세트 사용 가능)
다음 중 취약한 항목 그룹화	규칙이 VI를 그룹화하는 데 사용하는 테이블입니다. 최대 6개의 필터를 사용할 수 있습니다. 선택 항목은 다음과 같습니다. 취약한 항목 [sn_vul_vulnerable_item] 취약한 항목 → 구성 항목 [cmdb_ci] 취약한 항목 → 취약성 [sn_vul_third_party_entry] 주: 확장된 테이블을 선택하면 해당 확장 테이블을 사용하는 취약한 항목에만 사용 필드 가 적용됩니다.
필드 사용	규칙이 VI를 그룹화하는 데 사용하는 테이블의 필드입니다.
할당
정정 작업 할당자	정정 작업을 자동으로 할당할 때 취약한 항목을 그룹화하기 위해 그룹화 기준 선택 항목과 함께 할당 선택 항목이 사용됩니다. 각 취약한 항목이 일치하는 할당 그룹 집합이 있는 작업에 배치되도록 필요에 따라 새 작업이 생성됩니다. 이 규칙에 따라 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다. 필드별로 그룹화: 그룹화 기준섹션의 필드 값 사용에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다. 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.

주:

그룹화 기준 설정에 대한 생각이 바뀌면 필드별 그룹 지우기 관련 링크가 양식의 필드별로 그룹화를 재설정합니다.

그룹 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙으로 생성된 모든 공개 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.

일부 샘플 항목은 을 참조하십시오 취약성 대응 정정 작업 규칙 예시.