アプリケーション修復ターゲットルールの作成または編集

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • アプリケーション脆弱性一致アイテム (AVI) レベルで修復ターゲットルールを設定することで、リスクの高い脆弱性の修復をタイムリーに促進します。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    注:
    ベースシステムには、 3 つの修復ターゲットルールが含まれています。
    • 重大なリスク評価ルール
    • 重大度の低いリスク評価ルール
    • 中から高のリスク評価ルール

    これらのルールは、デフォルトでは非アクティブです。新しいものを作成するのではなく編集する場合は、保存する前に [アクティブ] ボックスをオンにすることを忘れないでください。

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > アドミニストレーション > 修復ターゲットルール.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      名前 ルールの名前。
      ターゲット (日数) 最後に開いてから AVI を修復するまでの日数を指定します。
      V17.1:ターゲット開始日 (日付) ターゲット SLA が算出される日付。日付タイプまたは日付と時刻タイプのフィールドのみを指定できます。デフォルト値は [最終オープン日] です。このフィールドの値をカスタマイズするには、「KB1642413」を参照してください。
      アクティブ デフォルトでは、[アクティブ] チェックボックスがオンになっています。これは、修復ターゲットルールがアクティブであることを意味します。このチェックボックスをオフにすると、システムに作成された新しい AV にこのルールは適用されません。
      通知 (期限前の日数) リマインダーを設定するターゲット修復時間までの日数。この値を使用して計算された通知日は、修復ステータスを表示するために使用され、色分けされています。日付が通知日より前の場合、修復ステータスは「実行中」になります。通知日を過ぎており、修復ターゲット日より前の場合、ステータスはターゲット間近として表示されます。
      注:
      このフィールドが 0 に設定されている場合、[ターゲット経過] 通知のみが設定されます。
      ルールの適用先 条件フィルターを使用して、ルールを AVI に適用するための基準を選択します。パフォーマンスへの影響を防ぐには、完全な本番環境で条件をテストしてください。テストにより、構成管理データベース (CMDB) の条件とサイズを指定して、[修復ターゲットの評価]ジョブの実行にかかる時間を判断できます。
      更新履歴
      アクティビティ ルールの初期作成には使用されません。その後、システム作業メモがここに記録されます。
    4. [Submit] をクリックします。
      このルールは、スケジュール済みジョブ [Evaluate remediation targets] の次の実行時に有効になります。既存のルールが更新された場合、または [修復ターゲットルール] リストビューの [変更を適用] ボタンを使用する場合も同様です。既存のルールが更新された場合も同様です。スケジュール済みジョブと [変更を適用] の詳細については、「アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する」を参照してください。