구성 준수 앱과 함께 설치되는 구성요소

요코하마 보안 관리

Release

yokohama

ft:locale

ko-KR

ft:publication_title

요코하마 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

구성 준수 앱과 함께 설치되는 구성요소

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기11분

구성 준수 플러그인을 활성화하면 테이블 및 사용자 역할을 포함한 여러 유형의 구성요소가 설치됩니다.

의 구성 준수v15.1.5부터 가장 자주 사용되는 시스템 속성에 애플리케이션 내에서 액세스할 수 있습니다 구성 준수 . 이러한 시스템 속성을 보려면 다음으로 이동합니다. 모두구성 준수속성.

주:

애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

이 기능에 대한 데모 데이터를 사용할 수 있습니다.

주:

의 구성 준수v14.9부터 다음 용어의 이름이 변경되었습니다.

표 1. 용어 변경
v14.9 이전 용어	용어 v14.9 이상
테스트 결과 그룹	정정 작업
그룹 규칙	정정 작업 규칙
정책	테스트 그룹

애플리케이션과 함께 설치된 구성요소에 대해 필터링된 목록 보기

애플리케이션과 함께 설치되는 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 이러한 구성요소를 보려는 애플리케이션을 설치해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.

필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
조건 작성기(필터 아이콘)를 선택하고 애플리케이션 > 다음과 같음 다음에 애플리케이션 이름이 표시됩니다. 예: 애플리케이션 > 다음과 같음 > 취약성 대응.
조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 뒤 클래스 > = 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
실행을 선택합니다.

선택한 클래스의 결과가 필터링된 목록에 표시됩니다.

설치되는 역할


역할 이름 [name]	설명	포함하는 역할
구성 준수 관리자 [sn_vulc.admin]	애플리케이션 속성, 구성, 업데이트 규칙, 애플리케이션 통합을 구성 준수 수정할 수 있습니다. v15.0부터 admin 사용자는 Expliots, CVE 등과 같은 소스 기록을 삭제할 수 없습니다.	sn_vulc.쓰기 주: Configuration Compliance 애플리케이션의 기록 관리에 필요한 역할을 상속합니다.
읽음 [sn_vulc.읽기]	Configuration Compliance에서 목록 및 기록을 읽습니다. 중요사항: 의 취약성 대응v24.0부터 sn_vulc.read 역할은 취약성 관리자 작업 공간.	sn_sec_cmn.calc_read sn_vul.view_manager_workspace
쓰기 [sn_vulc.쓰기]	Configuration Compliance에서 목록 및 기록을 작성합니다.	sn_vulc.읽기 sn_vulc.remediation_owner
쓰기 할당 [sn_vulc.write_assignment	테스트 결과 할당 필드에 쓰기	sn_vulc.remediation_owner 역할에 포함되어 있습니다.
정정 소유자 sn_vulc.remediation_owner	사용자 또는 그룹에 할당된 테스트 결과에 대한 권한을 확인하고 업데이트합니다.	itil 역할에 포함되어 있습니다. 포함: sn_sec_cmn.읽기 sn_vulc.write_assignment sn_vul.view_rem_workspace
CC.시스템 sn_vulc.import_admin	구성 준수 애플리케이션에서 모든 예약된 작업을 실행합니다. 주: 이 사용자는 구성 준수에서 모든 예약된 작업에 대한 기본 실행 사용자입니다.	sn_vulc.쓰기 import_admin sn_vul_tenable.read_integration
VRCommon.시스템 sn_vul_cmn.admin	취약성 대응 공통 애플리케이션의 모든 예약된 작업에 대한 기본 실행 사용자입니다.	sn_vul_cmn.쓰기 sn_sec_cmn.admin report_admin
SecCommon.System sn_sec_cmn.admin	보안 지원 공통 애플리케이션의 백그라운드 작업 역량에 사용되는 모든 예약된 작업에 대한 기본 실행 사용자	sn_sec_cmn.int_write sn_sec_cmn.쓰기 workflow_admin sn_sec_cmn.calc_write sn_sec_core.read_dictionary sn_sec_cmn.승인_규칙 관리 sn_sec_int.admin sn_sec_cmn.cap_email_write sn_sec_cmn.관리_분류_규칙 sn_sec_cmn.배경_관리_작업
V14.7: sn_vulc.edit_watch_topic	구성 준수에 대한 주시 주제를 편집합니다.	sn_vulc.read_watch_topic
V14.7: sn_vulc.read_watch_topic	구성 준수에 대한 주시 주제를 읽어보십시오.	cmdb_read
V14.7: sn_vulc.create_watch_topic	구성 준수에 대한 주시 주제를 생성합니다.	sn_vulc.read_watch_topic
sn_vulc.auditor	모든 구성 준수 모듈에 대해 읽기 허용	sn_vulc.읽기 sn_vulc.고급_읽기
sn_vulc.고급_읽기	모든 구성 준수 관리 모듈에 대해 읽기 허용	sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules
sn_vulc.read_test_criticality_mapping	테스트 중요도 매핑에 대한 읽기 허용
sn_vulc.read_task_rules	정정 작업 규칙에 대한 읽기 허용
sn_vulc.read_assignment_rules	담당 규칙에 대한 읽기 허용
sn_vulc.read_risk_score_configuration	위험 점수 구성에 대한 읽기 허용
sn_vulc.read_auto_close_rules	자동 종결 구성에 대한 읽기 허용
sn_vulc.false_positive_approver	정정 작업 긍정 오류로 종결 승인/거부 허용	sn_vul.view_manager_workspace
sn_vulc.exception_approver	예외 요청을 승인하거나 거부합니다.	sn_vul.view_manager_workspace
sn_vulc.삭제	소스 기록을 삭제합니다.

설치되는 예약된 작업


예약된 작업	설명
V15.0: 구성 테스트에서 테스트 그룹 업데이트	Tenable 및 Microsoft Defender 소스에 대한 테스트에서 테스트 그룹을 업데이트합니다. 이것은 일회성 작업입니다.
V15.0: 기존 테스트 결과 필드 채우기	테스트 결과 테이블, 저장된 필터 및 모듈에 새로 추가된 열(예: 연령, 연령 종결, 활성 등)에 값을 업데이트합니다. 이것은 일회성 작업입니다.
V15.0: 취약한 CI 테이블 채우기 - 테스트 결과 삭제 및 다시 채우기	취약한 CI 테이블의 총 기록을 채웁니다. 이것은 일회성 작업입니다.
버전 12.0 모든 테스트 결과 그룹에 대한 정정 메트릭 계산	정정 작업 기록의 상태 메트릭 값을 계산하고 업데이트합니다.
버전 12.0: 모든 테스트 결과에 대한 정정 메트릭 계산	테스트 결과 기록의 상태 메트릭 값을 계산하고 업데이트합니다.
버전 12.0: 변경 요청 상태 동기화	기존의 모든 정정 작업(RT)의 상태를 변경 요청(CHG)과 동기화하는 주문형 작업입니다. 변경 요청은 수명주기를 거치면서 관련 정정 작업의 상태도 자동으로 이동합니다. 앞으로 상태 동기화를 활성화합니다.
버전 11.1: 테스트 결과 그룹 연기 확인 만료	정정 작업이 만료된 경우(그리고 1주일 후에 만료되는 경우) 알림을 보냅니다.
구성 준수 CI 수	구성 항목 수[sn_vulc_cc_configuration_item_count] 테이블에 고유한 CI(구성 항목) 카운트와 90일 이동 평균을 입력합니다.
버전 11.1: 정정 대상 평가 및 알림	모든 테스트 결과에 대한 정정 목표 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 목표 날짜의 상태를 결정합니다. 알림 전송
V14.7: 통합 정정 작업에 테스트 결과 그룹 삽입	클래식 UI에서 만든 모든 정정 작업을 sn_vul_remediation_task(통합 정정 작업)에 삽입하는 일회성 예약 작업입니다.
버전 12.0: CR 및 CR-Parent에 대한 CR-TRG m2m 채우기	정정 작업에 대한 변경 요청을 채웁니다.
v11.1에서 제거됨: 지연된 테스트 결과 그룹 다시 열기 주: 11.1 이전 버전에서는 사용되지 않습니다. 사용하지 마십시오.	기한이 지나면 지연된 그룹을 다시 엽니다.
모든 담당 규칙 다시 적용	모든 담당 규칙을 다시 적용합니다.
버전 14.3: 담당 규칙의 재할당 횟수	매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 테스트 결과 및 정정 작업의 총 수를 게시합니다.
테스트 결과 그룹의 상태 재평가	assess_state가 false인 항목에 대한 정정 작업의 상태를 재평가합니다. 15분마다 실행됩니다.
테스트 결과 그룹 및 구성 테스트에 테스트 결과 위험 점수를 롤업	매시간 실행되고 변경된 구성 테스트 및 정정 작업에 대한 롤업 점수를 계산합니다. sn_vulc_test_manifest의 모든 테스트에 대한 롤업 위험 점수를 계산하고 완료 시 매니페스트 기록을 삭제합니다. sn_vulc_result_group_manifest의 모든 테스트에 대한 롤업 위험 점수를 계산하고 완료 시 매니페스트를 삭제합니다.
버전 12.0: 정책 정정 메트릭 업데이트	의 구성 준수v15.0부터 이 예약된 작업의 이름이 정정 메트릭 업데이트로 변경되었습니다. 정책 기록의 상태 메트릭 값을 계산하고 업데이트합니다. 검색된 항목에 대한 CI의 테스트 결과 준수 %를 계산합니다.
버전 14.3: 지연 수 설정	테스트 결과 또는 정정 작업이 지연된 횟수를 수집합니다.
테스트 결과에 대한 위험 등급 업데이트	테스트 결과의 위험 등급을 업데이트합니다.
종결되지 않은 모든 결과 그룹 및 구성 테스트에 대한 롤업 위험 점수를 업데이트합니다.	종결되지 않은 모든 결과 그룹 및 구성 준수 테스트에 대한 롤업 위험 점수를 업데이트합니다.

설치되는 테이블


테이블	설명
할당 규칙 [sn_vulc_assignment_rule]	테스트 결과에 할당 그룹을 설정하기 위해 평가된 규칙 집합을 포함합니다.
권한이 부여된 소스 [sn_vulc_auth_src]	임포트한 권한이 부여된 소스를 저장합니다.
계산기 [sn_vulc_calculator_risk_score]	특정 조건이 충족될 때 특정 테스트 결과 필드를 설정하는 계산기가 포함되어 있습니다.
참조 구성 항목 수 [sn_vulc_cc_configuration_item_count]	구성 항목의 총 수를 포함합니다.
버전 12.0: 변경 요청 연결 [sn_vulc_action_associate_cr]	변경 요청을 정정 작업에 연결하는 데 사용되는 스테이징 테이블입니다.
버전 12.0: 변경 요청 생성 [sn_vulc_action_create_cr]	변경 요청 양식을 생성하는 데 사용되는 스테이징 테이블입니다.
버전 12.0: 변경 요청 양식 [sn_vulc_cr_form]	변경 요청 관리의 기본 테이블입니다.
인용 [sn_vulc_citation]	임포트된 인용 포함
구성 테스트 [sn_vulc_test]	임포트한 구성 테스트 데이터를 포함합니다.
구성 테스트 매니페스트 [sn_vulc_test_manifest]	롤업 위험 점수를 계산해야 하는 구성 테스트를 포함합니다.
버전 12.2 자산 테이블 [sn_vul_missing_asset] 누락	일치하지 않는 자산이 있는 임포트된 구성 준수 평가 데이터에 대한 임시 자산 기록을 포함합니다.
구성 테스트 기술 [sn_vulc_test_technology]	임포트한 구성 테스트 기술을 포함합니다.
정정 작업 규칙 [sn_vulc_grouping_rule]	테스트 결과 세트에 대해 그룹을 자동으로 만드는 기준을 정의하는 규칙을 포함합니다.
테스트 그룹 [sn_vulc_policy]	임포트한 정책을 포함합니다.
정책 구성 테스트 [sn_vulc_policy_test]	임포트한 정책 구성 테스트 데이터를 포함합니다.
정정 대상 규칙 [sn_vulc_ttr_rule]	테스트 결과를 정정하기 위한 예상 시간 범위를 정의합니다.
위험 계산기 [sn_vulc_calculator_group]	계산기 그룹화 구성 준수 를 포함합니다. 계산기 그룹의 순서에 따라 가장 먼저 평가되는 그룹이 결정되며, 각 그룹에서 최대 하나의 계산기가 사용됩니다.
위험 점수 롤업 계산기 [sn_vulc_risk_score_rollup]	롤업 계산기 구성을 포함합니다.
분리 정정 작업 [sn_vulc_action_split_trg]	정정 작업을 분할하는 데 사용되는 스테이징 테이블입니다.
상태 변경 승인 [sn_vulc_state_change_approval]	승인 상태 프로세스 데이터를 포함합니다.
기술 [sn_vulc_technology]	수입된 기술을 포함합니다.
테스트 중요도 맵 [sn_vulc_test_criticality_map]	중요도 맵 데이터를 포함합니다.
테스트 결과 [sn_vulc_result]	임포트한 테스트 결과를 포함합니다.
정정 작업 [sn_vulc_result_group]	임포트한 정정 작업을 포함합니다.
버전 12.0: 정정 작업 변경 요청	정정 작업에 대한 변경 요청을 포함합니다.
정정 작업 매니페스트 [sn_vulc_result_group_manifest]	롤업 위험 점수를 계산해야 하는 정정 작업을 포함합니다.
정정 작업 [sn_vulc_m2m_result_result_group]	정정 작업 데이터를 포함합니다.
테스트 결과 이력 [sn_vulc_result_history]	임포트한 테스트 결과 이력을 포함합니다.
테스트 결과 정정 상태	가장 근접하게 적용된 정정 대상 규칙에 대한 테스트 결과의 상태입니다.
V14.7: 주시 주제 테스트 수 [sn_vulc_wt_test_counts]	취약성 관리자 작업 공간의 구별되는 구성 테스트 탭에 대한 캐시 테이블입니다.