애플리케이션 취약성 대응 정정 작업 및 작업 규칙 개요
분석가 및 정정 전문가가 애플리케이션 취약한 항목(AVI)을 구성하고 대량으로 분석할 수 있도록 정정 작업(AVUL)을 구성합니다. AVI가 정정 작업에 자동으로 할당되도록 정정 작업이 구성되는 기준이 구성됩니다. 정정 작업을 사용하여 진행 상황을 모니터링하고 정정 프로세스를 보다 효율적으로 추진할 수 있습니다.
애플리케이션 취약한 항목 및 정정 작업에 대한 지연 수 추적
취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 추적합니다. set deferral counts 예약된 작업은 매일 실행되어 지연 수 열에 두 번 이상 지연된 기록에 대한 수를 게시합니다. 기록은 VR, AVR 및 CVR에 대한 여러 지연 모듈에 표시됩니다.
정정 작업 규칙 이해
정정 작업 규칙을 사용하면 애플리케이션 취약한 항목을 자동으로 그룹화하고 할당하는 방법을 정의할 수 있습니다. 기본 규칙 취약성 은 취약성을 기반으로 AVI를 수집하는 기본 시스템에 포함됩니다. 그러나 AVI에서 액세스할 수 있는 열의 다른 값 집합을 기준으로 그룹화할 수 있습니다. 이러한 값에는 CI(구성 항목), 취약성 항목 등이 포함될 수 있습니다.
활성화 시 사용할 수 있는 애플리케이션에 포함된 취약성 대응 Application Vulnerability Response에 대한 작업 규칙이 있습니다.
조건 작성기를 사용하여 여러 조건을 생성할 수 있습니다. 그룹화 기준 섹션에서 필드 쌍을 설정하면 다른 행이 나타납니다. 최대 6개의 그룹화 기준 선택 항목을 가질 수 있습니다. 그룹 할당을 자동화할 수도 있습니다. 자세한 내용은 AND 내부 필터링 취약성 대응 문서를 참조하십시오에서 애플리케이션 취약 항목 애플리케이션 취약성 대응 자동으로 할당.
예를 들어 애플리케이션 취약한 항목을 구성 항목 또는 제품 모델별로 그룹화할 수 있습니다. 심각도가 낮은 취약성 또는 위험도가 낮은 CI에 대해 하나의 작업 규칙을 가질 수 있습니다. 중요한 서버와 회사를 더 많은 위험에 노출시키는 취약성에 대한 또 다른 작업 규칙이 있을 수 있습니다. 사용할 수 있는 옵션에 대한 자세한 내용은 을 참조하십시오 정정 작업 규칙 생성, 편집 및 삭제 애플리케이션 취약성 대응 .
회사를 더 큰 위험에 노출시키는 애플리케이션 취약한 항목에 대해 다른 규칙 집합을 사용할 수 있습니다. 정정 작업 이름이 정정 작업 규칙 그룹화 기준 값에 추가되어 새 기록에 대한 짧은 설명을 작성합니다.
새 애플리케이션 취약한 항목이 생성되거나, 임포트되거나, 종결된 후 다시 열리면 해당 항목에 대해 규칙이 평가됩니다. AVI는 닫힌 후 다시 열리거나 규칙이 수동으로 다시 적용되지 않는 한 자동으로 한 번만 평가됩니다.
새 AVI 또는 다시 열린 각 AVI에 대해 다음 프로세스가 사용됩니다.
- 각 정정 작업 규칙에 대해 AVI는 정정 작업 규칙 필터와 비교됩니다.
- 정정 작업 규칙 조건이 일치하는 각 규칙에 대해 규칙은 AVI의 그룹화 기준 선택 항목에서 데이터를 가져옵니다. 그룹 이름과 필드를 빌드합니다. 이 경우 고위험: QID-32342: QID-3242 요약 (이름: 취약성 ID: 취약성 요약)입니다.이 규칙은 AVI와 동일한 할당 그룹에 할당된 일치하는 미해결 정정 작업이 있는지 확인합니다.주:간단한 설명 필드는 160자로 제한됩니다. 긴 취약성 요약은 잘립니다.
- 작업이 발견되면 AVI가 열림 상태의 기존 작업에 추가됩니다.
- 열림 상태의 작업을 찾을 수 없는 경우 규칙은 높은 위험: QID-32342 작업을 생성하고 AVI와 동일한 할당 그룹에 할당한 다음 정정 작업에 AVI를 배치합니다.
서로 다른 종류의 취약성을 그룹화하도록 둘 이상의 정정 작업 규칙을 정의할 수 있습니다. 각 취약성은 정정 작업에 넣기 전에 정정 작업 규칙 조건과 비교되므로 규칙이 너무 많으면 성능에 영향을 줄 수 있습니다. 조건이 중복 정정 작업의 생성을 방지하는 데 도움이 되도록 작업 규칙을 설정합니다.
기본적으로 정정 작업 규칙은 항목을 그룹화할 때 AVI의 담당 규칙에 의해 설정된 할당 그룹을 사용하고 AVI와 일치하도록 정정 작업을 할당합니다.
기본 작업 규칙의 일부로 이러한 정정 작업의 할당은 할당 규칙 모듈의 규칙에 의해 제어됩니다. 담당 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 할당 규칙 개요.
작업 규칙이 양식 또는 목록 뷰에서 삭제되면 해당 규칙에 따라 생성된 모든 미결 작업을 삭제할 수 있습니다. 열림 상태가 아닌 작업은 제외됩니다.
정정 작업 규칙 다시 적용
정정 작업 규칙을 변경하려면 정정 작업 규칙 페이지의 다시 적용 버튼을 사용하여 해당 규칙에 의해 생성된 모든 활성 미결 정정 작업에서 변경된 규칙을 다시 실행합니다. 변경된 규칙에 따라 정정 작업을 자동으로 삭제하고 다시 생성합니다.
다시 적용 은 기존 정정 작업만 확인합니다.
다시 적용을 선택하면 다음 메시지가 표시됩니다. 이 정정 작업 규칙을 다시 적용하면 이 규칙에 대한 정정 작업이 삭제되고 다시 생성됩니다. 열림 상태가 아닌 정정 작업은 삭제되지 않습니다.
정정 작업 생성 및 AVI 수동 추가
다른 애플리케이션 정정 작업 기록에서 AVUL(애플리케이션 정정 작업)을 생성하고 애플리케이션 취약한 항목(AVIT)을 수동으로 추가합니다. 자세한 내용은 에서 수동으로 애플리케이션 정정 작업 생성 애플리케이션 취약성 대응 문서를 참조하십시오.
정정 작업 규칙과 AVI 생성 및 업데이트
검사의 CI 또는 제품 모델이 알려진 취약성과 연결되면 AVI가 생성됩니다. AVI가 생성되면 일치에 대한 정정 작업 규칙의 조건에 대해 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 AVI가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 AVI에 대해 작업이 하나 만들어집니다.
정정 작업 필터링 조건에 캡처된 속성이 AVI에서 업데이트되거나 변경되면 업데이트된 AVI도 일치에 대한 정정 작업 규칙에 대해 평가됩니다. 기존 정정 작업과 일치하는 항목이 있으면 AVI가 추가됩니다. 일치하는 정정 작업을 찾을 수 없는 경우 AVI에 대해 작업이 하나 만들어집니다.
상태 롤업 및 롤다운
정정 작업을 미결로 업데이트하거나 미결에서 조사 중으로 업데이트하면 새 상태가 연결된 모든 AVI로 롤다운됩니다. 상태 롤다운은 상태를 변경한 직후에 발생합니다.
AVI에서 정정 작업으로의 상태 롤업은 작업의 모든 AVI가 연기 됨 또는 종결 고정 상태인 경우에만 발생합니다. 롤업은 15분마다 실행되는 예약된 작업으로 수행됩니다 Rollup application vulnerable item values to vulnerability and group . 작업이 실행될 때까지 상태가 롤업되지 않습니다. AVI에서 정정 작업으로 상태가 롤업되려면 모든 AVI가 동일한 상태여야 합니다.