10.2.11. 특정 CVE를 차단하는 정책 생성

새 정책을 생성하거나 취약점 관리 보기에서 기존 정책에 특정 CVE를 추가할 수 있습니다.

절차

  1. Vulnerability Management view 헤더에서 CVE를 클릭합니다.
  2. 하나 이상의 CVE에 대한 확인란을 선택한 다음 Add selected CVEs to Policy (선택된 CVE에 있음)를 클릭합니다(추가 아이콘). 또는 목록에서 CVE 위로 마우스를 이동하고 오른쪽에 있는 추가 아이콘을 선택합니다.
  3. 정책 이름:

    • 기존 정책에 CVE를 추가하려면 드롭다운 목록 상자에서 기존 정책을 선택합니다.
    • 새 정책을 생성하려면 새 정책의 이름을 입력하고 Create <policy_name>을 선택합니다.
  4. 심각도( 심각도 ),High,Medium 또는 Low (낮음)에 대한 값을 선택합니다.
  5. 정책이 적용되는 라이프사이클 단계빌드 또는 배포에서 선택합니다. 라이프사이클 단계를 모두 선택할 수도 있습니다.
  6. Description (설명) 상자에 정책에 대한 세부 정보를 입력합니다.
  7. 정책을 생성하되 나중에 활성화하려면 Enable Policy toggle를 끄십시오. Enable Policy toggle는 기본적으로 켜져 있습니다.
  8. 이 정책에 포함된 나열된 CVE를 확인합니다.
  9. Save Policy (정책 저장)를 클릭합니다.