노출 평가를 위해 CVE 활성화 또는 비활성화

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • CVE의 델타 처리를 위해 CVE를 활성화하여 CVE의 활성 목록에 추가할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul_analyst.vul_event_manager

    주:
    취약성 노출 평가 버전 4.0.1부터 CVE(일반 취약성 항목)가 업데이트되지 않았거나 지난 30일 동안 생성된 VIT(취약한 항목)가 있는 경우 해당 CVE에 대한 노출 평가 기록이 자동으로 비활성으로 표시됩니다. 그러나 이러한 기록을 수동으로 활성화하거나 비활성화할 수 있습니다. 또한 예약된 작업이 Check potential vulnerability exposure 계속 실행되어 이러한 CVE를 스캔하여 비활성으로 지정합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 취약성 평가 작업 공간 > 노출 평가 > CVE별 평가.
    2. 필요한 활성 CVE를 선택하고 비활성화 옵션을 선택합니다.
      CVE가 비활성화됩니다.
      주:
      소프트웨어를 활성화하려면 동일한 프로세스에 따라 활성화 옵션을 선택합니다.
    3. 페이지를 새로 고치면 활성 열에서 업데이트된 상태(False)가 표시됩니다.