예외 규칙 개요
예외 취약성 대응 규칙을 사용하면 취약한 항목(VI)에 대한 지연 프로세스를 자동화할 수 있습니다. 영향을 받는 취약성, CI(구성 항목) 또는 VI를 식별하여 즉시 정정하거나 연기할 수 없는 취약한 항목(VI)에 대한 예외를 요청합니다. 시스템에서 VI 지연 프로세스를 자동화하여 VI를 식별할 때 규칙을 기반으로 일치하는 VI를 지연시킵니다.
예외 규칙을 사용하여 승인된 규칙 조건과 일치하는 경우 특정 기간 동안 새 VI 및 기존 VI를 자동으로 연기합니다. 자동화를 통해 서비스 수준 계약이 누락될 위험이 최소화되고, 수동 개입이 필요 없기 때문에 여러 항목을 보다 쉽게 관리할 수 있습니다.
- 예외 관리 구성에서 선택하는 취약성 대응 경우에만 규칙을 만들 수 있습니다. 자세한 내용은 에 대한 예외 관리 구성 취약성 대응 문서를 참조하십시오.
- VI가 예외 규칙에 의해 지연되면 생성된 지연 취약성 그룹(VG)에 복사됩니다. VI는 이전에 사용되었던 VG의 일부로 계속 사용됩니다.
- 예외 규칙 생성
- 예외 규칙 요청 승인
- 예외 규칙 활성화
- 예외 규칙 연기
- 예외 규칙 만료
예외 규칙을 생성하여 지정된 기간 동안 정의된 조건과 일치하는 VI를 자동으로 지연시킬 수 있습니다. 예외 규칙을 생성한 후 승인을 위해 제출합니다.
예외 규칙 요청 승인은 두 단계로 이루어진 프로세스입니다. 첫 번째 수준 승인자만 있는 경우 단일 승인으로 예외 규칙을 평가하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외 규칙 승인을 승인할 수 없습니다. 규칙이 승인되면 RT(정정 작업)가 생성됩니다. 자세한 내용은 예외 규칙 요청 승인 문서를 참조하십시오.
v15.0부터 취약성 대응 VR 애플리케이션을 처음 배치하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
- 취소
- 삭제
이 예외 규칙에 정의된 조건과 일치하는 VI를 규칙에 대해 정의된 "지연 기한" 날짜까지 연기할 수 있습니다. 이 날짜에 예외 규칙에 대해 생성한 정정 작업이 종결되고 이 그룹의 모든 VI가 다시 열림 상태로 전환됩니다. 필요한 RT에 할당하기 위해 그룹 규칙이 다시 적용됩니다.
예외 규칙이 만료되면 새 VI 또는 다시 열린 VI에서 더 이상 실행되지 않습니다. 연결된 RT는 "다음까지 지연됨" 날짜까지 지연 상태로 유지됩니다.