로그인발견 사항 관리하기
자산의 “발견 사항” 탭에는 해당 자산에 대해 실행된 모든 스캔에서 찾아낸 취약점이 누적됩니다. 같은 취약점이 여러 건으로 나뉘어 쌓이거나, 조치 후 실제로 해결되었는지 확인해야 할 때 다음 두 가지 방법으로 정리하고 검증할 수 있습니다.
- 중복된 발견 사항을 하나로 병합하여 추적 단위를 일원화하기
- 조치를 끝낸 발견 사항을 이행 점검으로 다시 확인하기
발견 사항 병합하기
섹션 제목: “발견 사항 병합하기”여러 발견 사항을 하나로 병합하면 동일한 이슈에 대한 추적 단위를 일원화해, 이행 점검과 상태 관리를 단순하게 유지할 수 있습니다.
-
자산 상세 페이지의 “발견 사항” 탭으로 이동합니다.
-
체크박스를 통해 병합하려는 발견 사항들을 선택합니다.
-
“병합” 버튼을 클릭합니다. 병합을 위해서는 최소 2개 이상의 발견 사항을 선택해야 합니다.
-
“발견 사항 병합” 다이얼로그가 열리면, 병합을 통해 남게될 발견 사항을 선택합니다.
선택한 항목 외의 발견 사항은 모두 이 항목으로 병합되어 삭제됩니다. 병합된 발견 사항의 상태는 유지한 항목의 상태를 그대로 따릅니다.
-
다이얼로그 하단의 “병합” 버튼을 눌러 병합을 확정합니다.
병합 시 표시되는 경고
섹션 제목: “병합 시 표시되는 경고”선택한 발견 사항의 조합에 따라 다이얼로그 상단에 다음과 같은 경고가 표시될 수 있습니다.
- 상태가 섞여 있을 때: 유지할 항목이
해결됨상태이고 나머지가열림상태인 경우 등 서로 다른 상태가 섞이면, 활성 상태의 발견 사항이 해결된 항목 안으로 병합되어 가려질 수 있다는 안내가 표시됩니다. 의도한 결과인지 확인한 뒤 진행해 주세요. - 카테고리가 서로 다를 때: 선택한 발견 사항들의 취약점 카테고리가 다르면, 이후 이행 점검으로는 모든 취약점을 한 번에 검증할 수 없다는 안내가 표시됩니다. 같은 카테고리끼리 병합하는 것이 일반적으로 권장됩니다.
이행 점검으로 조치 결과 확인하기
섹션 제목: “이행 점검으로 조치 결과 확인하기”조치를 끝낸 발견 사항이 실제로 해결되었는지 확인하고 싶다면, 발견 사항 상세 드로어의 “이행 점검” 버튼을 눌러 이행 점검 스캔을 실행할 수 있습니다. 이행 점검 스캔은 자산 전체를 다시 점검하지 않고 해당 발견 사항 단건만 대상으로 실행되므로, 조치 결과를 빠르게 검증할 수 있습니다.
이행 점검 스캔이 완료되면 발견 사항의 상태는 결과에 따라 자동으로 갱신됩니다.
자세한 내용은 이행 점검 스캔을 참고해 주세요.