예외 관리에 대한 승인 수준 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 예외 요청을 승인할 사용자 및 사용자 그룹의 수준을 정의합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 승인 규칙.
    2. 승인 규칙을 선택하고 승인 구성 탭으로 이동합니다.
    3. 구성을 선택합니다.
    4. 승인자 수준 섹션에서 승인자 수준을 선택합니다.
    5. 양식의 필드에 내용을 입력합니다.
      표 1. 승인자 수준 양식
      필드 설명
      이름 승인 수준 이름입니다.
      필요한 승인 선택한 수준에 필요한 승인 수를 선택합니다.
      • 승인자 1명 필요
      • 모든 사용자의 승인 필요
      활성 승인 수준이 사용 중이라는 것을 나타내며 기본적으로 활성화됩니다.
      순서 규칙 내 다양한 구성의 실행 순서입니다. 예를 들어, 순서 항목이 100인 구성은 순서 항목이 200인 구성보다 먼저 실행됩니다.
      승인 규칙 승인 규칙에 대한 테이블 및 유형 상세 정보를 포함합니다.
      승인 구성 승인 구성을 포함합니다.
      할당 사용 다음 중에서 옵션을 선택합니다.
      • 사용자 및 사용자 그룹
      • 승인 테이블 필드
      • 스크립트
      그룹 여러 사용자로 구성된 승인자 수준 그룹입니다. 사용자에게 다음 역할 중 하나가 있어야 합니다.
      • sn_vul.exception_approver: 예외 관리 및 예외 규칙의 경우
      • sn_vul.false_positive_approver: 긍정 오류의 경우
      사용자 그룹에 나열된 사용자를 편집합니다.
    6. 변경 내용을 저장하려면 업데이트를 선택합니다.
      주:
      v15.0 이전에는 예외 수준 1에만 사용자가 있는 경우 워크플로우 프로세스가 작동합니다. 그러나 v15.0부터는 각 레벨에 사용자가 한 명 이상 있어야 합니다.

      v15.0 이전에는 워크플로우에서 두 번째 수준에 사용자가 없는 경우 취약한 항목 또는 취약한 그룹이 지연되었습니다. 그러나 v15.0 이후부터는 두 번째 수준에 사용자가 없으면 승인 요청이 자동으로 거부됩니다.

    Linux 및 Windows 서버의 취약성에 대한 승인 수준은 서로 다를 수 있습니다.