부실 탐지 자동 종결을 활성화하여 외부 공급업체 통합에서 최근에 발견되지 않은 부실하고 취약한 탐지를 자동으로 종결합니다.
이 태스크 정보
부실 탐지는 중요 위험 취약한 항목(VIT)을 대상으로 하는 정정으로 인해 발생할 가능성이 높으며, 이 정정은 중요도가 낮은 여러 개의 추가 VIT도 오픈 상태로 처리합니다. 이러한 VIT를 종결 로 이동하면 인스턴스의 활성 VIT 및 취약성 그룹 Now Platform 수가 줄어듭니다.
프로시저
-
다음으로 이동 .
-
필드에 내용을 입력합니다.
-
부실 탐지 자동 종결 기준 필드의 경우 목록에서 마지막으로 발견된 탐지를 선택합니다.
이 옵션은 스캐너에서 탐지를 다시 찾은 가장 최근 날짜 또는 최근 날짜를 검색합니다.
주: 마지막으로 스캔한 장치 옵션은 OT 스캐너에 적용되지 않습니다.
의 취약성 대응v22.0부터 검색에 대한 추가 옵션을 구성할 수 있습니다. 자세한 내용은 Create auto-close rules 문서를 참조하십시오.
-
모듈을 활성화하려면 활성 확인란을 선택합니다.
-
마지막으로 발견된 탐지(일 전) 필드에 오래된 오래된 오래된 탐지의 기간을 일 수로 입력합니다.
기본값은 90일입니다. 일수에 대한 양수 값을 입력할 수 있습니다. 이 값은 에서 Microsoft Defender for IoT제공한 마지막 탐지 날짜와 일치시키는 데 사용됩니다. 90 및 마지막으로 발견된 탐지 가 표시되면 지난 90일 동안 탐지되지 않은 모든 취약한 항목이 자동으로 종결됩니다.
- 옵션:
지연된 VIT 또는 현재 지연 검토 중인 VIT에 매핑된 부실성 탐지를 무시하려면 지연된 VI에 대한 부실성 탐지 무시 확인란을 선택합니다.
이 옵션을 비활성화 상태로 두면 지연된 VIT 또는 지연 검토 중인 VIT에 매핑된 기준과 일치하는 모든 탐지가 종결됩니다. 지연된 VIT 또는 이러한 탐지에 해당하는 검토 중인 VIT도 롤업 논리에 따라 자동으로 종결됩니다. 롤업 논리에 대한 자세한 내용은 다음 문서를 참조하십시오
Closing stale detections in Vulnerability Response.
이 옵션을 활성화하면 지연된 VIT 또는 지연을 검토 중인 VIT에 매핑되는 기준과 일치하는 모든 탐지는 자동 종결 중에 건너뜹니다.
- 옵션:
종결된 VI에 대한 부실 탐지 무시 확인란의 선택을 취소합니다.
-
업데이트를 선택합니다.
Auto-Close Stale Detections 예약된 작업은 매일 실행됩니다. 이 작업은 탐지가 마지막으로 발견된 날짜 또는 자산을 마지막으로 스캔한 날짜를 선택했는지 여부를 결정합니다. 그런 다음 해당 탐지를 부실 상태로 전환합니다. 부실 탐지 자동 종결 기능은 활성 통합 인스턴스에 대한 부실 탐지만 종결한다는 점에 유의해야 합니다. 활성 통합 인스턴스와 관련된 취약한 항목 및 탐지가 종결됩니다. v21.1 취약성 대응 부터 예약된 작업이 공통 테이블 [sn_vul_cmn_auto_close_rule]을 고려하여 수정되었습니다.
탐지가 부실로 표시된 후 스캐너가 해당 탐지 발견을 다시 보고하면 탐지의 상태 필드가 미결로 전환됩니다. 탐지의 해당 취약한 항목도 다시 열립니다.
또한 탐지가 부실로 표시되고 스캐너에서 수정됨으로 확인되면 탐지가 종결로 전환됩니다. 상태는 VIT로도 롤업됩니다.