CVE または TPE の重大度を変更する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 脆弱性マネージャーまたはアナリストは、脆弱性マネージャーワークスペースで共通脆弱性エントリ (CVE) またはサードパーティエントリ (TPE) の重大度レベルを変更できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager、sn_vul.app_developer
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーワークスペース > リスト > ライブラリ.
    2. 適切なエントリを開きます。
      • CVE (NVD):CVE の重大度を変更します。
      • TPE:TPE の重大度を変更します。
    3. [その他のアクション] アイコンから [重大度の変更] を選択しますellipsis_icon
    4. ドロップダウンから新しい重大度レベルを選択します。
    5. 更新の理由を入力します。
    6. [Submit (送信)] を選択します。
      注:
      • [その他のアクション] メニューの [重大度をリセット] オプションを使用して、元のソースの重大度に戻すことができます。このオプションは、重大度を変更した後にのみ表示されます。
      • [変更された重大度] フィールドは、ソースの重大度を変更した場合にのみ表示されます。元の値にリセットすると、フィールドは削除されます。
      • システムは、次のスケジュール済みジョブ以降のリスク計算に [変更された重大度 ] を使用します。重大度がリセットされると、代わりに元のソースの重大度が適用されます。