10.2.11. 특정 CVE를 차단하는 정책 생성
새 정책을 생성하거나 취약점 관리 보기에서 기존 정책에 특정 CVE를 추가할 수 있습니다.
절차
- Vulnerability Management view 헤더에서 CVE를 클릭합니다.
-
하나 이상의 CVE에 대한 확인란을 선택한 다음 Add selected CVEs to Policy (선택된 CVE에 있음)를 클릭합니다(
추가아이콘). 또는 목록에서 CVE 위로 마우스를 이동하고 오른쪽에 있는 추가 아이콘을 선택합니다. 정책 이름:
- 기존 정책에 CVE를 추가하려면 드롭다운 목록 상자에서 기존 정책을 선택합니다.
- 새 정책을 생성하려면 새 정책의 이름을 입력하고 Create <policy_name>을 선택합니다.
- 심각도( 심각도 ),High,Medium 또는 Low (낮음)에 대한 값을 선택합니다.
- 정책이 적용되는 라이프사이클 단계 를 빌드 또는 배포에서 선택합니다. 라이프사이클 단계를 모두 선택할 수도 있습니다.
- Description (설명) 상자에 정책에 대한 세부 정보를 입력합니다.
- 정책을 생성하되 나중에 활성화하려면 Enable Policy toggle를 끄십시오. Enable Policy toggle는 기본적으로 켜져 있습니다.
- 이 정책에 포함된 나열된 CVE를 확인합니다.
- Save Policy (정책 저장)를 클릭합니다.