修復タスクを作成しない例外ルールによる脆弱性一致アイテム (VIT) の直接保留
例外ルールは脆弱性一致アイテム (VIT) に直接適用されるため、修復タスクを作成するプロセスが不要になります。[自動例外ルール] 列がフォームビューに追加され、脆弱性一致アイテム (VIT) に適用されている現在の例外ルールが入力されます
例外ルールの承認/再適用:
例外ルールは、最初は オープン、調査中、実装待ち ステータスの特定の脆弱性一致アイテム (VIT) に対して作成されます。ルールが承認されると、例外ルールを再適用する夜間の日次スケジュール済みジョブによって処理されます。
スケジュール済みジョブの実行時に、例外ルールへの VIT の誤ったマッピングが原因で VIT が保留 (延期) された場合、スケジュール済みジョブは VIT を再オープンして新しい例外ルールを再適用します。
後の実行順序の新しいルールを有効にして、前のルールを置き換えることもできます。
注:
[保留期限] の日付はデフォルトで 12 か月に設定されており、[例外管理] 構成設定ページから必要に応じて編集できます。デフォルトの日付より後の保留日を選択しようとすると、エラーがスローされます。
キャンセルまたは削除された例外ルールの処理:
古い例外ルールがキャンセルまたは削除されると、次のバックグラウンドジョブがトリガーされます。
- 関連するすべての VIT を開きます。
- ルールがキャンセルされたときに、例外ルールをドラフトステータスに移動します。
- VIT に新しい例外ルールを適用します。(該当する例外ルールがある場合、VIT はそれに関連付けられ、VIT ステータスは保留されます)。
新しい VIT の作成 (挿入):
新しい VIT が作成されると (取り込みなど)、例外ルールが自動的に割り当てられます。新しい VIT も、例外ルールがキャンセルされたときと同じプロセスに従って、同じ理由と期限で保留されます。
VM マネージャー・ワークスペースには、例外ルールに直接アクセスするためのクリック可能なリンクがあり、ユーザーは特定の VIT に影響を与えている例外ルールを確認できます。