초기 평가를 완료한 후에는 평가에서 감지된 권고에 업데이트를 적용할 수 있습니다. 업데이트를 적용하는 동안 권고에 속하는 모든 패키지가 선택한 노드에 적용됩니다. 모든 권고에 한 번에 업데이트를 적용하거나, 필요에 따라 특정 권고, 특정 미니언 또는 미니언 집합에 업데이트를 적용할 수 있습니다.

SaltStack SecOps Vulnerability는 항상 벤더가 제공하는 사용 가능한 최신 버전을 설치하며, 권고가 이전 버전으로 수정된 경우에도 마찬가지 입니다.

권고에 업데이트를 적용한 후에는 또 다른 평가를 실행하여 업데이트 적용이 성공했는지 확인해야 합니다.

참고: Windows 노드 관련 권고에 업데이트를 적용하려면 추가 구성 단계가 필요할 수 있습니다. 자세한 내용은 Windows 권고에 업데이트 적용을 참조하십시오.

모든 권고에 업데이트 적용

모두에 업데이트 적용을 실행하면 SaltStack SecOps Vulnerability는 정책의 모든 미니언에 대한 모든 권고에 업데이트를 적용하기 때문에 처리 시간이 길어질 수 있습니다. 모든 권고에 한 번에 업데이트를 적용하거나, 필요에 따라 특정 권고 또는 특정 미니언 또는 미니언 집합에 업데이트를 적용할 수 있습니다.

참고: 더 작은 대상을 사용하거나 한 번에 권고 또는 미니언 중 선택한 부분에만 업데이트를 적용하면 긴 처리 시간을 줄일 수 있습니다.

정책의 모든 미니언에 대한 모든 권고에 업데이트를 적용하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 여기에는 최신 평가 결과 및 권고도 포함됩니다.

  2. 정책 대시보드의 오른쪽 위에 있는 모두에 업데이트 적용을 클릭합니다.
  3. 확인 대화상자에서 모두에 업데이트 적용을 클릭합니다.

    업데이트 적용 상태는 정책의 활동 탭에서 추적할 수 있습니다.

    참고: 모두에 업데이트 적용을 실행할 때 면제된 검사 또는 미니언에는 업데이트가 적용되지 않습니다. 자세한 내용은 면제 추가를 참조하십시오.

권고별 업데이트 적용

특정 권고별로 업데이트를 적용하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 여기에는 최신 평가 결과 및 권고도 포함됩니다.

  2. 정책 대시보드에서, 업데이트를 적용하려는 모든 권고 옆에 있는 확인란을 클릭합니다.

    필요한 경우 열을 기준으로 권고를 필터링할 수 있습니다. 예를 들어, 심각도를 기준으로 권고를 필터링하여 업데이트를 적용할 항목을 선택할 수 있습니다. 열 머리글에 필터 아이콘(filter-icon)이 포함된 경우 해당 열 유형별로 결과를 필터링할 수 있습니다. 아이콘을 클릭하고 메뉴에서 필터 옵션을 선택하거나 필터링할 텍스트를 입력합니다. 필터 지우기를 클릭하여 활성 필터를 제거할 수 있습니다.

    권고에 대한 자세한 내용(예: 설명 및 CVE)을 보려면 이중 화살표 아이콘(double-arrows-icon)을 클릭하여 세부 정보 창을 엽니다.

    권고 검색 수행에 대한 자세한 내용은 평가 실행을 참조하세요.

  3. 업데이트 적용을 클릭합니다.

미니언별 업데이트 적용

특정 노드에 업데이트를 적용하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 여기에는 최신 평가 결과 및 권고도 포함됩니다.

  2. 정책 대시보드에서 미니언 탭으로 이동하여 미니언을 클릭합니다.
  3. 활성 미니언에 대해 업데이트를 적용하려는 모든 권고를 선택합니다.

    필요한 경우 열을 기준으로 권고를 필터링할 수 있습니다. 예를 들어, 심각도를 기준으로 권고를 필터링하여 업데이트를 적용할 항목을 선택할 수 있습니다. 열 머리글에 필터 아이콘(filter-icon)이 포함된 경우 해당 열 유형별로 결과를 필터링할 수 있습니다. 아이콘을 클릭하고 메뉴에서 필터 옵션을 선택하거나 필터링할 텍스트를 입력합니다. 필터 지우기를 클릭하여 활성 필터를 제거할 수 있습니다.

  4. 업데이트 적용을 클릭합니다.

권고 및 미니언별 업데이트 적용

특정 미니언 하나 또는 미니언 집합에 대한 특정 권고에 업데이트를 적용하려면:

  1. 취약성 업무 공간에서 정책을 클릭합니다.

    정책을 클릭하면 선택한 정책의 대시보드가 열립니다. 여기에는 최신 평가 결과 및 권고도 포함됩니다.

  2. 정책 대시보드에서 권고 ID를 클릭합니다.

    권고 ID를 클릭하면 권고의 세부 정보 페이지가 열립니다. 이 권고의 영향을 받는 미니언 목록이 페이지 맨 아래에 나열됩니다.

  3. 활성 권고에 대해 업데이트를 적용하려는 모든 미니언 옆에 있는 확인란을 클릭합니다.

    필요한 경우 열을 기준으로 권고를 필터링할 수 있습니다. 예를 들어, 심각도를 기준으로 권고를 필터링하여 업데이트를 적용할 항목을 선택할 수 있습니다. 열 머리글에 필터 아이콘(filter-icon)이 있는 경우 해당 열 유형별로 결과를 필터링할 수 있습니다. 아이콘을 클릭하고 메뉴에서 필터 옵션을 선택하거나 필터링할 텍스트를 입력합니다. 필터 지우기를 클릭하여 활성 필터를 제거할 수 있습니다.

  4. 업데이트 적용을 클릭합니다.

Windows 권고에 업데이트 적용

SaltStack SecOps Vulnerability는 Windows 노드를 트리거하여 Microsoft의 최신 권고를 수신합니다. Windows 노드는 다음 두 가지 방법 중 하나로 업데이트를 받을 수 있습니다.

  • WUA(Windows Update Agent) - 기본적으로 Windows 노드는 모든 Windows 노드에 자동으로 설치되는 WUA를 사용하여 Microsoft에 직접 연결됩니다. WUA는 자동화된 패치 제공 및 설치를 지원합니다. 노드를 검색하여 설치되지 않은 보안 업데이트를 확인한 다음 Microsoft의 업데이트 웹 사이트에서 업데이트를 검색하여 다운로드합니다.
  • WSUS(Windows Server Update Services) - WSUS 서버는 Microsoft와 미니언 사이에서 중재 역할을 합니다. WSUS 서버를 사용하면 IT 관리자가 전략적으로 네트워크에 업데이트를 배포하여 다운타임 및 중단을 최소화할 수 있습니다. 자세한 내용은 공식 Microsoft 설명서에서 WSUS(Windows Server Update Services)를 참조하십시오.

Windows 노드에서 SaltStack SecOps Vulnerability를 사용하기 전에, 현재 환경에서 위의 두 가지 메서드 중 무엇을 사용하는지 확인합니다. 환경에서 WSUS 서버 메서드를 사용하는 경우에는 다음을 수행해야 합니다.

  • WSUS를 사용하도록 설정되어 있고 실행 중인지 확인합니다.필요한 경우 SaltStack에서 제공하는 Salt 상태 파일을 사용하여 WSUS에 연결하도록 Windows 미니언을 구성할 수 있습니다. 이 상태 파일에 대한 내용은 WSUS(Windows Server Update Services)를 사용하도록 설정을 참조하십시오. 상태 파일을 실행한 후에는 미니언이 WSUS 서버에 성공적으로 연결되었는지 그리고 업데이트를 수신하는지 확인합니다.
  • WSUS 서버에서 Microsoft의 권고와 관련된 업데이트를 승인합니다. - WSUS 서버가 Microsoft에서 업데이트를 수신한 경우 이 업데이트를 환경에 배포하려면 WSUS 관리자가 업데이트를 검토하고 승인해야 합니다. SaltStack SecOps Vulnerability가 권고를 감지하고 업데이트를 적용하려면 권고가 포함된 모든 업데이트가 승인되어야 합니다.

이러한 두 가지 사전 요구 사항 중 하나라도 충족되지 않으면 SaltStack SecOps Vulnerability는 권고를 정확하게 검색하고 업데이트를 적용할 수 없습니다. WSUS 서버를 통해 Microsoft 업데이트를 수신하는 시스템의 경우, 평가는 Windows 미니언이 실제로 안전하지 않을 수 있는 경우에도 모든 CVE에서 안전하다고 나타내는 거짓 긍정을 반환할 수 있습니다.

참고: Windows 미니언이 너무 오래되었거나 WSUS 서버가 여러 미니언에 업데이트를 보내려고 하면 WSUS 서버가 충돌할 수도 있습니다. 모범 사례를 따르고 문제 해결에 대한 지원은 WSUS 관리자에게 문의하십시오. 자세한 내용은 공식 Microsoft 설명서에서 Windows Server Update Services 모범 사례를 참조하십시오.

WSUS 서버를 구성하거나 WUA가 모든 대상 Windows 미니언에서 제대로 작동하는지 확인한 후 SaltStack SecOps Vulnerability를 사용하여 Windows 노드에 업데이트를 적용할 수 있습니다. 다른 권고 또는 미니언에 업데이트를 적용하는 데 사용한 것과 동일한 프로세스를 사용하여 Windows 노드에 업데이트를 적용할 수 있습니다. 단, 일부 Windows 업데이트 적용의 경우 패치 또는 업데이트를 적용하려면 전체 시스템 재부팅이 필요할 수 있습니다. 자세한 내용은 업데이트 적용의 일환으로 미니언 재부팅을 참조하십시오.

업데이트 적용의 일환으로 미니언 재부팅

업데이트 적용 시 패치 또는 업데이트를 적용하려면 전체 시스템 재부팅이 필요할 수 있습니다. 경우에 따라 업데이트 적용 시 두 번째 재부팅이 필요할 수도 있습니다.

업데이트 적용의 일환으로 권고 또는 미니언에 재부팅이 필요한지 확인하려면 먼저 평가를 실행합니다. 재부팅이 필요한지 여부를 확인하는 방법은 특정 권고 또는 미니언에 재부팅이 필요한지 여부를 확인하는지에 따라 달라집니다.

대상 참조
권고

권고 탭의 정책 대시보드에 있는 설치 동작 열에서 권고의 상태를 확인합니다. 이 열에는 다음과 같은 가능한 상태가 있습니다.

  • 재부팅이 필요하지 않음 - 권고에 업데이트 적용 시 재부팅이 필요하지 않습니다.
  • 항상 재부팅 필요 - 권고에 업데이트 적용 시 항상 재부팅이 필요합니다.
  • 재부팅이 필요할 수 있음 - 권고 업데이트 적용의 일환으로 특정 조건에서 재부팅이 필요할 수 있습니다.
  • ( – ) - null 값입니다. 이 상태는 Linux 미니언에 대해 표시됩니다. Linux 미니언의 경우 재부팅이 필요한지 여부를 감지하는 기능이 현재 지원되지 않습니다.
미니언

미니언 탭의 정책 대시보드에 있는 재부팅 필요 열에서 미니언의 상태를 확인합니다. 이 열에는 다음과 같은 가능한 상태가 있습니다.

  • false - 업데이트 적용 시 미니언을 재부팅할 필요가 없거나 미니언이 성공적으로 재부팅되었습니다.
  • true - 다음 세 가지 상황에서는 상태가 true입니다.
    • 미니언 재부팅이 필요하며 재부팅이 아직 시작되지 않았습니다.
    • 미니언을 현재 재부팅 중이며 재부팅이 완료되지 않았습니다.
    • 미니언이 재부팅되었지만 추가 변경 내용을 적용하려면 두 번째 재부팅이 필요합니다.

업데이트 적용의 일환으로 재부팅이 필요하다고 판단되면 다음 단계에 따라 미니언을 재부팅합니다.

  1. 미니언 탭의 정책 대시보드에서 재부팅 필요 열에 true가 표시된 미니언 옆에 있는 확인란을 클릭합니다.
  2. 명령 실행 버튼을 클릭합니다.
  3. 함수 메뉴에서 system.reboot 명령을 선택합니다.
  4. 인수 필드에 필요한 인수를 추가합니다.

    Windows 노드의 경우 system.reboot 명령에 timeoutin_seconds라는 두 가지 인수가 필요합니다. 첫 번째 인수는 0으로, 두 번째 인수는 true로 설정합니다. 이러한 인수에 대한 자세한 내용은 win_system.reboot 모듈 설명서를 참조하십시오.

    Linux 노드의 경우 system.reboot 명령에 at_time이라는 인수 하나가 필요합니다. 이러한 인수에 대한 자세한 내용은 system.reboot 모듈 설명서를 참조하십시오.

  5. (선택 사항:) 특정 시간에 재부팅을 스케줄링하려면 미니언을 재부팅하는 작업을 생성한 다음 스케줄링한 시간에 작업이 실행되도록 설정합니다. 자세한 내용은 SaltStack Config 작업 워크플로를 참조하십시오.
  6. 선택한 미니언에서 이 명령을 실행하려면 명령 실행을 클릭합니다.

재부팅을 시작한 후 미니언이 재부팅되고 다시 온라인 상태가 되는 데 몇 분 정도 걸릴 수 있습니다. 취약성 업무 공간의 활동 탭에는 재부팅 명령이 시작되었는지 여부만 표시됩니다. 완료 상태는 미니언이 재부팅되고 다시 온라인 상태가 되었다는 의미가 아니며, 대상 미니언에서 작업이 실행되었다는 것만을 의미입니다.

재부팅 후 미니언이 다시 온라인 상태가 되었는지 확인하려면 취약성 업무 공간에서 미니언 탭을 새로 고쳐서 미니언의 현재 상태를 확인합니다. 자세한 내용은 미니언 현재 상태를 참조하십시오.

업데이트 적용의 일환으로 미니언을 재부팅한 후에는, 또 다른 평가를 실행하여 업데이트 적용이 성공했는지 확인해야 합니다.