취약한 항목 키 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 애플리케이션에서 취약성 대응 VI(취약한 항목) 키의 세분성을 구성하여 조직에서 VI(취약한 항목)을 만드는 요소를 정의합니다.

    시작하기 전에

    필요한 역할: admin

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    주요 용어:

    CI(구성 항목)
    CMDB에 나열된 기존 자산입니다.
    취약성
    NIST(National Institute of Standards and Technology), NVD(National Vulnerability Database), CWE(Common Vulnerabilities and Exposures) 또는 외부 공급업체 통합 취약성 대응에서 가져온 알려진 취약성의 기록입니다.
    취약한 항목
    임포트한 취약성이 CMDB의 구성 항목과 일치하면 취약한 항목이 생성됩니다.
    탐지
    외부 공급업체 통합 스캐너에서 보고되는 분명한 한 건의 취약성 발생입니다. 탐지가 임포트되어 인스턴스의 탐지 및 취약한 항목 기록 모두에 표시됩니다. 취약한 항목 탐지라고도 합니다.

    기본적으로 취약한 항목은 CI(구성 항목), 취약성 및 통합 인스턴스의 고유한 조합입니다. 취약한 항목을 더 세밀하게 생성하려면 취약한 항목 검색의 고유한 포트를 추가하여 조직에 가장 효과적이라고 생각되는 수준에서 취약성 수정을 관리할 수 있습니다.

    취약한 항목을 더 세분하게 생성하려면 포트가 포함되도록 취약한 항목 키를 구성합니다. Include port(포트 포함)를 사용하도록 설정하면 취약한 항목 탐지의 고유한 포트로 취약한 항목이 생성됩니다.

    Vulnerability Response V17.1부터 증거를 VI 키로 추가하여 Rapid7 취약성을 식별하고 정정할 수 있습니다. 자세한 내용은 Rapid7 취약한 항목 키에 증명 추가 문서를 참조하십시오.

    다음 표에서 옵션을 선택하여 포트 포함 옵션을 활성화합니다.

    표 1. VI 키와 함께 포트 포함 옵션을 처음으로 활성화하는 세 가지 시나리오
    면... 설명
    다음 조건 중 하나 이상이 참입니다.
    • 취약한 항목 탐지를 지원하지 않는 v10.0 이전 버전 취약성 대응 에서 업그레이드하고 있습니다.
    • 신규 고객이며 인스턴스에 Now Platform® 취약성 대응 데이터(취약한 항목 또는 취약한 항목 탐지)가 없습니다.
    • 인스턴스에서 모든 취약한 항목 기록과 관련 데이터를 이미 삭제 했으며 고유한 포트로 구분되는 VI를 포함하기 위해 새로운 임포트부터 시작하여 모든 Vulnerability Response 데이터를 구축할 준비가 되었습니다.
    		 Include Port(포트 포함)를 활성화합니다.

    포트 포함이 활성화되면 임포트된 탐지는 다음 임포트를 시작하는 고유한 포트로 구분되는 VI를 포함하는 취약한 항목을 생성합니다.
    두 조건 모두 True입니다.
    • v10.0 이상이 취약성 대응 있고 인스턴스에 보존하려는 기존 취약성 대응 데이터(취약한 항목 또는 취약한 항목 탐지)가 있습니다.
    • 고유한 포트로 구분되는 VI를 포함하도록 새로운 취약한 항목 생성을 시작하려고 합니다.
    		 포트 포함을 활성화합니다. 기존 탐지 및 관련 취약한 항목은 보존됩니다.

    포트 포함이 활성화되면 새 탐지는 다음 임포트를 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    두 조건 모두 True입니다.
    • 의 v10.0 이상이 취약성 대응있습니다.
    • 기존 Vulnerability Response 데이터(취약한 항목 또는 취약한 항목 탐지)가 있지만 새로운 임포트에서 시작하여 취약성 데이터를 빌드하고 고유 포트로 구분되는 VI를 포함하려고 하므로 기존 데이터를 보존하지 않으려고 합니다.
    1. 인스턴스에서 취약한 항목 기록과 관련 데이터를 모두 삭제합니다.
    2. 포트 포함을 활성화합니다.

      포트 포함이 활성화되면 새 탐지는 다음 임포트를 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    주:

    Include port(포트 포함) 옵션이 활성화된 경우 구성 항목에 대해 둘 이상의 취약한 항목이 생성될 수 있습니다. 예를 들어 구성 항목 포트 80 및 443의 두 포트에 대해 취약성이 있는 경우 다음 임포트를 시작하는 각 포트에 대해 하나씩 두 개의 고유한 VI가 생성됩니다.

    주:
    이 기능을 활성화하기 전에 고유한 포트별로 VI를 포함하도록 VI를 생성해야 합니다. VI 키에 포트를 포함하도록 설정한 후에는 먼저 Vulnerability Response 데이터를 삭제해야 포트 포함을 비활성화하고 기본 VI 키 세분성을 사용하여 취약성 데이터 임포트로 돌아갈 수 있습니다. 즉, VI는 포트용으로 생성되지만 고유한 포트로 구분되지 않습니다. 취약성 데이터 삭제에 대한 자세한 내용은 을 참조하십시오 에서 모든 취약한 항목 기록 및 관련 데이터 삭제 취약성 대응.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > VI 세분성 구성.

      Last Updated(마지막 업데이트) 필드에는 VI 키가 마지막으로 구성된 날짜가 표시됩니다.

    2. Include Port(포트 포함) 확인란을 클릭하여 활성화합니다.
    3. 저장을 클릭합니다.
      확인 대화 상자가 표시됩니다.

      인스턴스에 취약한 항목 탐지 기록이 없는 경우 취약한 항목 탐지와 취약한 항목은 모두 다음 임포트를 시작하는 고유한 포트에 의해 생성됩니다.

      인스턴스에 기존 취약한 항목 탐지와 취약한 항목이 있는 경우 기존 탐지 및 관련된 취약한 항목이 보존됩니다. 새로운 탐지는 다음 임포트를 시작하는 고유 포트로 구별되는 VI를 포함하는 새로운 취약성을 생성합니다.

    다음에 수행할 작업

    포트별 취약한 항목이 취약한 항목 탐지 및 취약한 항목 기록에 표시되는지 확인합니다. 자세한 내용은 취약한 항목 탐지 데이터 보기 취약성 대응 문서를 참조하십시오.