취약성 자동 분류
성공적인 정정을 위해서는 새로운 취약성을 검토하고 분류해야 합니다. 자동화된 VI(취약한 항목) 할당, 위험 계산, 정정 대상 및 VI 그룹화를 통해 취약성 임포트를 정정 작업으로 변환합니다.
임포트한 취약성부터 시작하여 CMDB에서 찾을 수 없는 자산을 조정하고, 결과의 우선순위를 지정하고, 이를 자동으로 할당된 정정 활동으로 변환하고, 정정 프로세스를 오케스트레이션하고, 확인 검사를 통해 완료를 확인합니다.
새로운 취약한 항목은 일반적으로 임포트 시 정정 작업 규칙에 따라 정정 작업으로 분류됩니다. 경우에 따라 취약한 항목을 그룹화할 수 없거나 인식된 구성 항목이 포함되지 않는 경우가 있습니다.
취약성 분류 프로세스 개요:
- 취약성 대응 인스턴스에 로그인합니다.
- 취약한 항목에 대한 규칙(CI 조회, 할당)이 예상대로 작동하는지 확인합니다. CI 조회 규칙 수정에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙. 담당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 할당 규칙 개요.주:데이터 임포트의 양이 많기 때문에 자동화된 취약한 항목 할당에 주의해야 합니다.
- 정정 대상이 올바른지 확인합니다. 을 참조하십시오. 정정 대상 규칙의 작동 방식과 이를 수정하는 방법에 대한 자세한 내용을 확인합니다 취약성 대응 정정 대상 규칙 .
- 그룹화되지 않은 취약한 항목을 봅니다.
- 그룹화되지 않은 취약한 항목을 살펴보면 그룹 규칙을 수정하고 다시 스캔을 수행하는 것이 좋습니다. 자세한 내용은 정정 작업 규칙 생성 또는 편집 취약성 대응 문서를 참조하십시오.
- 취약한 항목을 수동으로 그룹화합니다. 에서 수동으로 정정 작업 생성 취약성 대응 자세한 내용은.
- 정정 작업의 취약한 항목에 대한 위험 점수를 수정합니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
- 외부 공급업체 통합을 통해 최근에 탐지되지 않은 오래된 취약한 항목을 종결합니다. 자세한 내용은 취약한 항목 및 탐지 자동 종결 문서를 참조하십시오.
- 일치하지 않는 구성 항목 확인 및 재분류.
- 정정을 위해 수행해야 할 작업을 조사합니다.
이 단계에는 다음이 포함될 수 있습니다.
- 지금 처리해야 할 것과 연기할 수 있는 것을 결정하십시오. 이 결정은 종종 위험 점수, 영향을 받는 시스템 및 변경 시간대가 있는 패치를 기반으로 합니다.주:정정 대상 규칙은 취약한 항목에 속합니다. 이러한 규칙은 취약한 항목을 임포트할 때 실행됩니다. 이러한 규칙은 이전에 설정 도우미에서 생성되었습니다.
- 필요한 경우 취약한 항목을 새로 고치고 취약한 항목의 취약성 대응 정정 목표 상태 보기.
- 변경 요청을 만들고 정정을 위해 할당 그룹(IT 운영)에 정정 작업을 할당합니다.주:취약성이 보안 인시던트를 구성하고 플러그인(com.snc.security_incident)이 보안 인시던트 응답 활성화된 경우 정정 작업에서 보안 인시던트 기록을 대신 생성할 수 있습니다.
- 하나 이상의 변경 요청을 제출한 후 그룹 상태를 조사 중으로 이동합니다.
- 지금 처리해야 할 것과 연기할 수 있는 것을 결정하십시오. 이 결정은 종종 위험 점수, 영향을 받는 시스템 및 변경 시간대가 있는 패치를 기반으로 합니다.