서버에 대한 CVE를 사용하여 감사 보고서 생성

온라인 편집

자원 명세의 런타임에 대한 모든 공통 취약성 및 노출 (CVE) 목록을 쉼표로 구분된 값 (CSV) 형식으로 표시하는 감사 보고서를 생성할 수 있습니다.

시작하기 전에

보안 데이터 보기 권한 또는 보안 데이터 관리 권한이 있는 사용자 프로파일이 있어야 합니다. 자세한 내용은 역할 및 권한 구성을 참조하세요.

프로시저

  1. WebSphere Automation에 로그인하십시오.
    자세한 내용은 WebSphere 자동화 UI에 액세스하기를 참조하세요.
  2. 보안 페이지 또는 서버 관리 페이지의 서버 컬럼에서 서버 이름을 클릭하여 서버를 선택한 후 서버 세부사항 페이지에서 취약성 탭을 클릭하고 CVE를 클릭하십시오.
    그림 1. 서버의 취약성 목록이 있는 서버 취약성 페이지 보기
    서버의 취약성 목록을 표시하는 예제 서버 취약성 페이지입니다. 열 제목에는 위험 수준, CVE, 상태, 노출된 일수 및 초기 탐지 시간이 포함됩니다.
    CVE 목록이 표시되지 않으면 서버가 등록되지 않았거나 권한이 충분하지 않은 것입니다. 서버 등록에 대한 안내는 서버 등록하기를 참조하세요. 권한에 대한 자세한 내용은 역할 및 권한을 참조하세요.
  3. 감사 보고서 다운로드를 클릭하십시오.
    열리는 시스템 대화 상자에서 감사 보고서를 열거나 로컬 컴퓨터에 저장할 수 있습니다.
  4. CSV 파일을 볼 수 있는 프로그램 (예: 스프레드시트 편집기) 을 사용하여 감사 보고서를 여십시오.
    데이터는 다음 이미지와 유사합니다.
    그림 2. 등록된 서버에 대한 CVE의 예제 감사 보고서를 CSV 형식으로 보기
    서버의 취약성 상태를 표시하는 예제 CSV 파일입니다. 열 머리글에는 위험 수준, CVSS, CVE, 게시판, URL, 상태, 노출된 일수, 최초 탐지 시간이 포함됩니다.
    열 표제는 다음과 같습니다.
    위험 레벨
    특정 CVSS 점수를 기반으로 하는 위험 레이블입니다.
    CVSS
    CVSS (Common Vulnerability Scoring System) 에 따라 0-10범위의 취약성 심각도에 대한 숫자 등급입니다.
    CVE
    특정 취약성의 CVE ID입니다.
    공지
    특정 취약성을 포함하는 게시판 ID입니다.
    URL
    IBM 특정 취약점에 대한 URL.
    상태
    적용 가능한 수정사항이 서버에 적용되었는지 여부에 따라 해결됨 또는 해결되지 않음 중 하나입니다.
    노출된 일수
    발견 날짜가 가장 오래된 등록된 서버에 대한 취약성 노출의 총 일 수입니다.
    초기 감지 시간
    그 날짜WebSphere Automation 먼저 서버의 취약점을 감지했습니다.