취약성 대응 정정 작업 상태

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 타사 통합은 새로운 VIT(취약성 항목)를 생성하거나 기존 VIT를 업데이트하는 취약한 항목 탐지 데이터를 임포트합니다. 탐지 상태는 열림 또는 종결 상태인 한 VIT 상태를 업데이트합니다.

    탐지 상태가 VIT의 상태에 미치는 영향에 대한 자세한 내용은 탐지, 정정 작업 및 취약한 항목 상태.

    을 사용하면 변경 관리 대상 취약성 대응정정 작업의 상태 필드와 취약성 대응 제품의 CHG(변경 요청)의 상태 필드 간에 동기화된 관계가 있습니다. 변경 요청은 수명주기를 거치면서 관련된 정정 작업의 상태도 자동으로 이동합니다. 변경 요청이 구현되면 정정 작업이 자동으로 해결됩니다. 자세한 내용은 변경 요청과 정정 작업 간의 상태 동기화 문서를 참조하십시오.
    주:
    v23.0부터 취약성 대응:
    • 정정 작업 상태 승인 워크플로우는 더 이상 사용되지 않으며 플로우 디자이너의 플로우 정정 작업 상태 승인으로 대체됩니다.
    • 정정 작업에 대한 기 버튼이 제거되었으며 정정 작업의 종결은 스캐너에 의해 구동됩니다.

    다음 표에는 정정 작업 상태와 각 상태에서 정정 작업에 대해 수행할 수 있는 작업이 나열되어 있습니다.

    표 1. 정정 작업 상태
    상태 설명
    오픈 생성 시 상태입니다. 이 상태에서 다음을 수행할 수 있습니다.
    중복 VI 표시
    시스템의 여러 스캐너에서 보고한 중복 VI를 식별합니다. 중복 VI를 해결됨 또는 종결됨으로 표시할 수 있습니다. 중복 항목은 CVE(Common Vulnerabilities and Exposures)를 사용하여 취약성 조합을 만든 경우에만 표시됩니다. 자세한 내용은 취약성 대응 정정 작업 및 취약한 항목 상태 문서를 참조하십시오.
    조사 시작
    조사를 시작할 사람 또는 그룹에 이 정정 작업을 할당합니다.
    긍정 오류로 표시
    스캐너가 시스템에 취약성이 존재한다고 보고하지만 실제로는 취약성이 없는 경우 항목 또는 그룹을 가양성으로 표시합니다.
    예외 요청
    예외, 재개시(Ungul) 날짜, 이유를 요청하고, 필요에 따라 추가 정보를 제공합니다. 예외가 요청될 때까지 항목 또는 그룹의 정정을 연기합니다.
    해결
    해결됨으로 표시: 항목 또는 그룹을 해결됨 상태로 이동합니다.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    분리 정정 작업
    취약한 항목이 두 개 이상인 정정 작업의 경우 조건 집합을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 에서 정정 작업 분할 IT 정정 작업 공간 문서를 참조하십시오.
    지연
    연기됨 상태, 재개시 날짜, 이유를 선택하고 필요에 따라 추가 정보를 제공합니다. 다시 열리는 날짜까지 정정 작업 상태를 연기합니다.
    삭제
    삭제를 확인합니다. 그룹을 제거합니다.
    조사 중 조사 시작 단추에 의해 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 두 개 이상인 정정 작업의 경우 조건 집합을 사용하여 취약한 항목의 하위 집합을 필터링하고 정정 작업을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 만들기
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    대기 중인 구현
    상태를 구현 대기 중으로 변경합니다. 이 상태는 정정 작업이 .취약성 대응
    지연
    연기됨 상태, 재개시 날짜, 이유를 선택하고 필요에 따라 추가 정보를 제공합니다. 다시 열리는 날짜까지 정정 작업 상태를 연기합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    연기됨 예외 요청 버튼에 의해 트리거됩니다. 승인 워크플로우의 일부로, 지연됨 상태는 검토 중이며 승인될 때까지 종결될 수 없습니다.

    이 상태에서는 다음을 수행할 수 있습니다.

    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 둘 이상인 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 취약성 그룹을 분할합니다. 선택한 항목은 자동으로 새 VG로 이동됩니다. 정정 작업 분할 문서를 참조하십시오.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    재오픈
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    연기 정보는 종결/지연 탭 아래에 나타납니다. 지연 날짜에 그룹은 정정을 위해 다시 열립니다.
    대기 중인 구현 구현 대기 중 버튼에 의해 트리거됩니다. 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 만들거나 정정 작업을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    작업 분할
    취약한 항목이 둘 이상인 정정 작업의 경우 조건 세트를 사용하여 취약한 항목의 하위 집합을 필터링하고 취약성 그룹을 분할합니다. 선택한 항목은 자동으로 새 정정 작업으로 이동됩니다. 자세한 내용은 정정 작업 분할 문서를 참조하십시오.
    변경 요청 만들기
    자세한 내용은 정정 작업에서 변경 요청 만들기 문서를 참조하십시오.
    지연
    연기됨 상태, 재개시 날짜, 이유를 선택하고 필요에 따라 추가 정보를 제공합니다. 다시 열리는 날짜까지 정정 작업 상태를 연기합니다.
    해결
    메모를 추가합니다. 상태가 해결됨이 됩니다. 메모는 해결 방법 탭 아래에 나타납니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.
    해결됨 해결 버튼에서 트리거됩니다. 이 상태에서 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    변경 작성
    변경 요청을 생성하거나 취약성 그룹을 기존 변경 요청에 연결합니다. 자세한 내용은 정정 작업에서 변경 요청 만들기정정 작업을 기존 변경 요청에 연결 문서를 참조하십시오.
    재오픈
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    메모는 메모 탭 아래에 나타납니다. 해결 정보는 해결 탭 아래에 나타납니다.
    종결 스캐너에 의해 트리거됩니다 . 이 상태에서는 다음을 수행할 수 있습니다.
    보안 인시던트 생성
    자세한 내용은 보안 인시던트 만들기를 참조하세요.
    재오픈
    오픈 상태로 다시 전환합니다.
    삭제
    삭제를 확인합니다. 정정 작업을 제거합니다.

    종결/지연 탭 아래에 종결 정보가 나타납니다.
    • 정정 소유자는 취약한 항목 또는 정정 작업만 해결됨으로 표시할 수 있습니다. 스캐너의 확인에 따라 이 해결된 항목 또는 정정 작업을 종결됨 또는 다시 열림으로 표시할 수 있습니다.
    • 삭제 버튼은 수동으로 생성된 취약한 항목이 여러 개 있어서 닫거나 삭제해야 하는 경우 관리자가 사용할 수 있습니다.
    • 항목이 낮은 위험도, 변경 창 대기 중 또는 패치라고 판단되면 정의된 기간 동안 정정 작업을 빨간색 지연상태로 변경할 수 있습니다.예외 요청 옵션을 사용하여 예외를 요청할 수 있습니다.
      주:
      정정 작업이 지연되거나 종결되면 해결 방법을 지정하여 그 이유를 더 자세히 정의할 수 있습니다.
    • VIT가 수동 또는 자동으로 다시 열리면 다음과 같은 상황이 발생합니다.
      • VIT 상태가 Open으로 변경됩니다. 원래 정정 작업 상태는 업데이트되지 않습니다.
      • VIT가 재평가되어 활성 정정 작업 규칙을 기반으로 하는 새로운 또는 기존 정정 작업에 배치됩니다.

      이렇게 하면 추가 수정이 가능하면서 기록이 보존됩니다.

    • 정정 작업이 생성(자동 또는 수동으로) 생성되거나 분할되면 상태, 이유종료 필드가 평가됩니다. 분할 작업의 경우 이러한 필드는 이전 정정 작업과 새 정정 작업 모두에 대해 평가됩니다. VIT가 업데이트되면 연결된 모든 정정 작업의 상태, 이유종료 필드 가 평가됩니다.
      • 정정 작업의 모든 VIT가 지연되고 이유가 동일한 경우 정정 작업의 상태가 지연 됨으로 변경되고 VIT의 사유가 정정 작업에 할당됩니다. VIT의 사유가 다른 경우 업데이트 적용 작업의 사유가 없음으로 변경됩니다.
      • 모든 VIT의 가장 가까운 종료 날짜가 정정 작업의 종료 날짜에서 업데이트됩니다.
      • VIT를 다시 열면 정정 작업의 상태가 진행 중으로 변경됩니다.

      이 평가는 15분마다 실행되는 예약된 작업에 의해 Rollup vulnerability item values to vulnerability and group 수행됩니다.