예외 관리 개요
조직이 게시된 취약성 관리 또는 보안 정책, 표준 또는 지침을 준수할 수 없는 경우 예외를 요청할 수 있습니다. 예외 관리에는 정책에 따라 정정할 수 없는 VI(취약한 항목) 또는 RT(정정 작업)에 대한 예외를 요청, 검토, 승인 또는 거부하는 작업이 수반됩니다.
일부 취약성에는 기존 패치, 수정 사항 또는 솔루션이 없을 수 있습니다. 예외가 승인되면 취약성을 수정하지 않을 경우의 결과를 인정하고 동의하기 때문에 위험을 수락한다는 의미이기도 합니다.
예외의 수명주기
- 예외의 정의
- 지정된 기간 동안 VI 또는 RT의 정정을 연기하는 요청은 예외입니다. 예를 들어 업데이트 적용 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.
- 예외 요청
- 정정 소유자는 예외 관리 프로세스를 사용하여 VI 또는 RT에 대한 예외를 요청할 수 있습니다. 예외 승인자가 이 요청을 승인하면 VI 또는 RT는 지연 상태로 전환됩니다.
- 예외 요청 승인
- 즉시 정정할 수 없는 VI 또는 RT는 취약성 분석가가 검토하고 위험을 평가하며 정정할 수 있을 때까지 연기하도록 승인됩니다. 예외 요청 승인은 2단계 워크플로우가 될 수 있습니다. 첫 번째 수준 승인자만 있는 경우 예외를 요청하고 승인할 수 있습니다. 그러나 첫 번째 수준 승인자가 없으면 예외를 요청할 수 없습니다. 자세한 내용은 예외 승인자 추가 문서를 참조하십시오.
주:
-
v15.0부터 취약성 대응 VR 애플리케이션을 처음 배치하는 경우 예외 관리를 위한 Flow Designer가 기본적으로 활성화됩니다. 워크플로우를 이미 사용 중인 경우에는 Flow Designer로 업데이트할 수 있습니다. 두 경우 모두 워크플로우로 다시 변경할 수 없습니다. 예외 관리 및 긍정 오류에 대한 승인 규칙을 구성하려면 다음 문서를 참조하십시오 예외 관리에 대한 승인 규칙 구성.
VI 또는 RT에 대한 예외 요청이 승인되면 다음 작업을 수행할 수 있습니다.- 재오픈
- 삭제
- 할당 대상 또는 할당 그룹 필드 업데이트
- 의 취약성 대응v23.0부터 예외 규칙 상태 승인 워크플로우는 더 이상 사용되지 않으며 플로우 디자이너의 플로우 예외 규칙 승인으로 대체됩니다.
- 예외 요청 추적
- 예외를 발생시킨 후 VI 또는 RT의 상태 변경 승인 탭을 사용하여 상태를 추적할 수 있습니다. RT에서 작업이 수행되면 해당 RT에서 개별 VI의 상태를 추적할 수 없습니다.
- 예외 요청 만료
- 특정 VI 또는 RT에 대한 예외 요청이 만료되면 영향을 받은 VI 또는 RT가 오픈 상태로 되돌아갑니다.
RT의 단일 VI 또는 모든 VI가 다음 스캔을 통과하면 VI 및 RT 상태 필드가 종결 로 변경되고 하위 상태가 고정됩니다.
여러 지연
기록 또는 정정 작업이 지연된 횟수를 추적합니다. 예약된 작업 set deferral counts가 매일 실행되어 VR용 여러 지연 모듈의 지연 수 열에 두 번 이상 지연된 기록의 개수를 게시합니다. 정정 작업이 두 번 이상 지연되면 정정 작업과 연결된 기록의 모든 수가 수집되고 게시됩니다.