에서 정정 대상 추적 자동화 애플리케이션 취약성 대응

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 애플리케이션 정정 대상 규칙은 애플리케이션 취약한 항목(AVI)을 정정하기 위한 예상 기간을 정의하여 취약성 자체를 정정하기 위한 시간 범위를 제공합니다. 예를 들어 애플리케이션 취약한 항목에 위험한 위험 등급이 포함되어 있으면 해당 항목에 대한 취약성을 15일 이내에 수정해야 합니다.

    App-Sec 관리자는 다음을 정의하여 애플리케이션 정정 대상 규칙을 생성할 수 있습니다.
    • 정정 대상입니다.
    • 미리 알림 대상입니다.

    애플리케이션 보안 관리자는 AVI 양식 및 목록 뷰에서 정정 목표 날짜를 볼 수 있지만 지연됨, 해결됨 또는 종결 됨 상태의 AVI에 대해서는 날짜가 업데이트되지 않습니다.

    정정 목표 날짜는 다음과 같이 AVI 목록 뷰에 점으로 구분되어 있습니다.
    • 알림 날짜에 도달하지 않은 AVI는 녹색으로 표시됩니다.
    • 정정 목표 날짜에 근접한 AVI는 주황색으로 표시됩니다.
    • 정정 목표 날짜가 지난 AVI는 빨간색으로 표시됩니다.

    기본 규칙

    애플리케이션 취약성 대응 에는 기본적으로 비활성화되어 있는 세 가지 기본 규칙이 제공됩니다.
    • 중요 위험 등급 규칙: 1 -중요 위험 등급이 있고 15일의 정정 목표이며 목표 날짜 7 일 전의 미리 알림이 있는 정정 대상입니다.
    • 중간-높음 위험 등급 규칙: 2 -높음 또는 3-중간 위험 등급이 있고 30일의 정정 목표이며 목표 날짜 7일 전 의 미리 알림을 포함하는 정정 대상입니다.
    • 덜 중요한 위험 등급 규칙: 위험 등급이 4-낮음 이고, 정정 목표가 45일이며, 목표 날짜 7일 전에 미리 알림을 제공하는 정정 대상입니다.

    정정 대상 규칙은 비활성화하거나 삭제할 수 있습니다.

    규칙이 비활성화되면 규칙이 적용된 AVI의 현재 정정 대상 날짜가 지워집니다. AVI가 활성 규칙을 만족하면 해당 규칙이 적용되고, 그렇지 않으면 AVI에 규칙 또는 대상 날짜가 없으며 해당 상태는 대상 없음입니다.

    규칙이 삭제되면 종결된 AVI의 정정 대상 날짜와 관련 필드는 유지됩니다. 종결되지 않은 AVI의 정정 목표 날짜와 관련 필드가 지워지고 모든 종속 규칙이 다시 적용됩니다.

    정정 규칙 시나리오

    동일한 AVI에 여러 정정 대상 규칙이 적용되면 가장 제한적인 규칙이 적용됩니다.

    예를 들어 AVI가 두 애플리케이션 정정 대상 규칙에 대한 조건을 충족하는 경우:

    시나리오: AVI는 2018년 3월 1일 10:00:00에 마지막으로 열렸습니다.
    • 애플리케이션 정정 대상 규칙 1: 2018년 3월 7일에 마지막으로 오픈되었습니다. 정정 목표는 마지막으로 오픈된 이후 15일입니다. 계산된 정정 목표 날짜는 03/16/2018 10:00:00입니다.
    • 애플리케이션 정정 대상 규칙 2: 2018년 3월 10일에 마지막으로 오픈되었습니다. 정정 목표는 마지막으로 오픈된 이후 10일입니다. 계산된 정정 목표 날짜는 03/11/2018 10:00:00입니다.
    이 시나리오에서는 애플리케이션 정정 대상 규칙 2가 더 제한적인 날짜를 가지고 있으므로 AVI에 적용됩니다. AVI가 처음 식별된 이후 10일 대 15일.
    주:
    애플리케이션 정정 목표는 마지막으로 개시 된 날짜와 일 수(24시간 단위로 측정)의 합계로 계산됩니다. 양식 레이아웃 슬러시버킷에서 AVI 양식에 이 필드를 추가할 수 있습니다. 인스턴스에서 AVI가 가장 최근에 열린 날짜입니다.

    V17.1부터 정정 대상은 대상(날짜)부터 계산됩니다. 기본값은 마지막 개시 날짜로 유지됩니다.

    주:
    애플리케이션 정정 대상 규칙이 정의되면 예약된 작업 또는 정정 대상 규칙 목록 뷰의 변경 내용 적용 버튼에 의해 Evaluate remediation targets 정정 대상 날짜가 계산됩니다.

    정정 대상 평가 예약된 작업 정보

    Evaluate remediation targets 매일 4:00:00에 한 번 실행됩니다.

    Evaluate remediation targets 정정 목표 날짜가 가장 빠른 규칙부터 시작하여 활성 상태인 모든 취약성 규칙을 반복합니다. 다음과 같은 모든 AVI를 살펴봅니다.
    • 종결, 연기됨 또는 해결됨 상태가 아닙니다.
    • 정정 대상 날짜가 없습니다.
    • 정정 목표 날짜가 애플리케이션 정정 대상 규칙의 날짜보다 나중이어야 합니다.

    Evaluate remediation targets 정정 목표 날짜가 없거나 이 규칙이 기록에 있는 날짜보다 이전 날짜를 포함하는 경우 정정 목표 날짜를 추가합니다. 마지막으로 AVI 양식의 정정 목표 날짜정정 상태 필드를 업데이트합니다. 비활성 규칙의 경우 정정 대상 평가 는 AVI의 정정 필드를 지웁니다.

    정정 대상 규칙 다시 적용

    정정 대상 규칙을 변경할 때 정정 대상 규칙 목록 페이지의 변경 내용 적용 버튼을 사용하여 종결, 연기 또는 해결됨 상태의 AVI를 제외한 모든 활성 AVI에서 변경된 모든 규칙을 다시 실행합니다.
    주:

    예약된 작업이 실행 중인 Evaluate remediation targets 경우 다시 적용 프로세스를 시작할 수 없습니다. 그러나 다시 적용 프로세스가 이미 실행 중이고 예약된 작업이 트리거되면 병렬로 실행됩니다.

    의 재적용 프로세스는 취약성 대응 독립적 애플리케이션 취약성 대응 이며 병렬로 실행할 수 있습니다.