취약성 대응 정정 대상 규칙

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • SLA가 취약성 자체를 정정하기 위한 시간 범위를 제공하는 것과 마찬가지로, 정정 대상 규칙은 VI(취약한 항목)를 정정하기 위한 예상 시간 범위를 정의합니다. 예를 들어 자산에 PCI 데이터(신용 카드 데이터)가 포함된 경우 PCI DSS에 따라 해당 항목의 취약성을 30일 이내에 수정해야 합니다.

    취약성 관리자는 다음을 정의하여 정정 대상 규칙을 생성할 수 있습니다.
    • 정정 대상
    • 미리 알림 대상
    • 미리 알림 및 알림 수신자 — 취약한 항목(VI)이 미리 알림 또는 정정 목표 날짜가 지났고 정정되지 않은 경우 알림을 받을 사람입니다.

    취약성 분석가와 관리자는 취약한 항목이 지연됨, 해결됨 또는 종결 상태가 아닌 한 취약성 항목 양식과 목록 뷰에서 정정 목표 날짜를 볼 수 있습니다. 정정 대상 규칙은 임포트 시 실행되며 VI가 다시 열리면 다시 실행됩니다.

    정정 목표 날짜는 다음과 같이 VI 목록 뷰에서 점으로 구분됩니다.
    • 알림 날짜에 도달하지 않은 취약한 항목은 녹색으로 표시됩니다.
    • 정정 목표 날짜에 근접한 취약한 항목은 주황색으로 표시됩니다.
    • 정정 목표 날짜가 지난 취약한 항목은 빨간색으로 표시됩니다.

    하나 이상의 VI가 정정 목표 날짜에 근접하거나 정정 목표 날짜가 지나면 정정 대상 규칙에 따른 요약 이메일이 전송됩니다.

    정정 대상 규칙을 비활성화하거나 삭제할 수 있습니다.

    규칙이 비활성화되면 규칙이 적용된 VI에 대한 현재 정정 목표 날짜가 지워집니다. VI가 활성 규칙을 충족하면 해당 규칙이 적용되고, 그렇지 않으면 VI에는 규칙 또는 대상 날짜가 없으며 상태는 대상 없음입니다.

    규칙이 삭제되면 정정 목표 날짜와 종결, 지연 또는 해결된 VI의 관련 필드가 보존됩니다. 종결되지 않은 VI의 정정 목표 날짜 및 관련 필드가 지워지고 종속 규칙이 다시 적용됩니다.

    정정 대상 규칙 시나리오

    동일한 취약한 항목에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.
    주:
    정정 목표는 마지막으로 개시 된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다.

    V17.1부터 정정 대상은 시작 (날짜) 대상에서 계산됩니다. 기본값은 마지막으로 연 날짜로 유지됩니다.

    예를 들어 취약한 항목이 두 가지 정정 대상 규칙에 대한 조건을 충족하는 경우:

    시나리오: 취약한 항목이 2018년 3월 1일 10:00:00에 마지막으로 열렸습니다.
    • 정정 대상 규칙 1: 2018년 3월 7일에 마지막으로 열림; 정정 목표는 마지막으로 열린 이후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
    • 정정 대상 규칙 2: 2018년 3월 10일에 마지막으로 열림; 정정 목표는 마지막으로 연 이후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.
    이 시나리오에서는 정정 대상 규칙 2가 날짜가 더 제한적인 취약한 항목에 적용됩니다. 취약한 항목이 처음 식별된 후 10일이 경과한 시점은 15일입니다.
    주:
    정정 대상 규칙이 정의되면 정정 대상 날짜는 예약된 작업에 따라 계산됩니다 Evaluate remediation targets .

    정정 대상 평가 예약된 작업 정보

    Evaluate remediation targets 매일 4:00:00에 한 번 실행됩니다.

    정정 목표 날짜가 가장 빠른 규칙부터 시작하여 모든 활성 취약성 규칙을 반복합니다. 다음과 같은 모든 취약한 항목을 살펴봅니다.
    • 종결,연기됨 또는 해결됨 상태가 아닙니다.
    • 정정 목표 날짜가 없습니다.
    • 정정 목표 날짜가 정정 대상 규칙의 날짜보다 이후여야 합니다.

    Evaluate remediation targets 정정 목표 날짜가 없는 경우 또는 규칙으로 인해 기록의 날짜보다 이른 날짜가 발생하는 경우 이 날짜를 추가하면 기존 대상 날짜가 업데이트됩니다. 마지막으로 취약한 항목 양식의 정정 대상정정 상태 필드를 업데이트합니다.

    실행되면 Evaluate remediation targets 사용 가능한 알림이 전송됩니다.

    Evaluate remediation targets VI의 정정 필드를 지우고 알림 전송을 중지합니다.

    v19.0부터 취약성 대응sn_sec_cmn.evaluate_targetmissed_records 속성을 사용하도록 설정하면 Remediation Target Rules 예약된 작업이 누락된 VI를 평가하지 않습니다. 이 속성은 기본적으로 사용하도록 설정됩니다.

    정정 대상 규칙 재적용

    정정 대상 규칙을 변경할 때 정정 대상 규칙 목록 페이지의 변경 내용 적용 버튼을 사용하여 닫힘, 연기 됨 또는 해결됨 상태의 VI를 제외한 모든 활성 개방 VI에서 변경된 모든 규칙을 다시 실행합니다. VI 수에 따라 시간이 걸릴 수 있습니다.
    주:

    예약된 작업이 Evaluate remediation targets 실행 중인 경우 재적용 프로세스를 시작할 수 없습니다. 그러나 다시 적용 프로세스가 이미 실행 중이고 트리거된 예약된 작업이 있는 경우에는 병렬로 실행됩니다.

    애플리케이션 취약성 대응취약성 대응 다시 적용 프로세스는 독립적이며 병렬로 실행할 수 있습니다.

    중요사항:
    취약성 관리자 및 분석가는 에서 선택한 취약한 항목에 취약성 관리자 작업 공간대한 최신 정정 목표 날짜를 확인할 수 있습니다. 이 방법은 시간이 오래 걸리는 프로세스인 클래식 UI에서 모든 취약한 항목에 대해 정정 대상 규칙을 실행하는 것보다 효율적입니다. 자세한 내용은 에서 기록의 정정 속성 재평가 취약성 관리자 작업 공간 문서를 참조하십시오.