호스트 취약한 항목에 대한 할당을 대량으로 제거

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 기록이 정정 범위 내에 있지 않거나 기록이 사용자 또는 그룹에 잘못 할당되었다고 생각되면 호스트 취약 항목(VIT) 또는 정정 작업(VUL)의 할당 대상 할당 그룹 필드에서 자신 또는 그룹을 제거합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin

    이 태스크 정보

    할당 해제 기능은 종결 또는 해결됨 이외의 모든 상태에 있는 기록에 적용할 수 있습니다. 대량 편집 기능을 사용하여 호스트 취약한 항목에 대한 할당을 제거하면 관련 기록만 업데이트됩니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 관리자 작업 공간.
    2. 목록 페이지의 호스트 취약한 항목 아래에서 활성 또는 모두 목록을 엽니다.
    3. 다음 중 하나를 수행합니다.
      • 기록 선택 필드에서 선택한 항목만 옵션을 사용하려면 각 항목 옆에 있는 확인란을 선택합니다.
      • 기록 선택 필드의 필터와 일치하는 모든 취약한 항목 옵션을 사용하려면 필터를 적용합니다.
    4. Bulk Edit(일괄 편집) 버튼을 선택합니다.
    5. 양식의 필드에 내용을 입력하여 할당을 대량으로 제거합니다.
      표 1. 모달 필드 대량 편집
      필드 설명
      기록 선택 업데이트할 기록입니다. 선택 항목은 다음과 같습니다.
      • 선택한 항목만: 확인란을 사용하여 선택한 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 필터와 일치하는 모든 취약한 항목: 필터링된 기록을 업데이트하려면 이 옵션을 선택합니다.
      • 정정 작업: 정정 작업의 기록을 업데이트한 다음 정정 작업 필드에서 원하는 정정 작업을 선택하려면 이 옵션을 선택합니다.
      • 취약성 항목: CVE(일반적인 취약한 항목)에 특정한 기록을 업데이트하려는 경우 이 옵션을 선택한 다음 취약성 항목 필드에서 CVE를 선택합니다.
      주:
      • 잘못된 CI 또는 CI가 해제된 기록은 업데이트되지 않습니다.
      • 오픈, 조사 중, 구현 대기 중 또는 연기됨 상태의 기록만 업데이트됩니다.
      상태 업데이트 안 함으로 상태를 선택합니다.
      할당 해제 선택한 모든 취약한 항목이 할당 그룹 및 정정 소유자로부터 할당되지 않았습니다.
      주:
      • 이 필드는 상태를 업데이트 안 함으로 선택할 때 나타납니다.
      • 기록 할당을 해제하면 승인을 위해 전송되는 정정 작업이 생성됩니다.
      작업 메모 변경 내용을 설명하기 위해 입력하는 텍스트입니다.
    6. 편집을 클릭합니다.
      선택한 호스트 취약한 항목(VIT)을 사용하여 업데이트 적용 작업이 생성됩니다.

      요청이 승인을 위해 제출되고 승인자는 요청에 대한 이메일 알림을 받습니다.

      호스트 취약한 항목(VIT) 및 정정 작업(VUL)의 상태가 검토 중으로 전환됩니다. 이 기능으로 정정 작업이 업데이트되면 요청이 승인될 때 연결된 모든 VIT의 할당 대상 할당 그룹 필드도 지워집니다.

    결과

    취약성 관리자 작업 공간의 목록 페이지에서 예외 요청 > 모두 을 클릭하고 해당 상태 변경 승인 기록(VCA#)을 열고 승인 상태 열에서 요청 상태를 확인합니다.

    승인 상태 결과
    승인됨 모든 호스트 취약한 항목의 할당 대상할당 그룹 필드가 지워집니다.
    거부함 모든 호스트 취약한 항목의 할당 대상할당 그룹 필드가 업데이트되지 않습니다.

    기록 또는 정정 작업의 활동 스트림 에서 요청의 전체 워크플로우를 볼 수 있습니다.