修復タスクと脆弱性一致アイテム状況
修復タスクと脆弱性一致アイテムの状況は、相互に影響することがあります。ほとんどの場合、修復タスクのステータスで脆弱性一致アイテムのステータスが更新されます。その際は、最優先タスクのステータスを使用してグループ内の脆弱性一致アイテムが更新されます。
ステータスの優先順位は次のとおりです。
- 脆弱性一致アイテムのグループが 1 つの修復タスク内にあり、個々のレベルで変更されていない場合は、修復タスクと同じステータスになります。
- 修復タスクが [オープン] ステータスから [実装待ち] ステータスになると、修復タスク内のすべての VI が [実装待ち] ステータスに移行します。
- 修復タスクが保留されると、VI も同様に保留されます。バージョン 16.5 以降では、脆弱性一致アイテム、アプリケーションの脆弱性一致アイテム、コンテナの脆弱性一致アイテム、または修復タスクが保留された回数を追跡できます。スケジュール済みジョブである set deferral counts は毎日実行され、VR、AVR、CVR の複数の保留モジュールの [保留数] 列で複数回保留されたレコード数が提示されます。修復タスクが複数回保留された場合、修復タスクに関連付けられている VI のすべてのカウントが収集され、提示されます。
- 修復タスクによってのみ更新される脆弱性一致アイテム
- 個別に更新されていない場合、アイテムは修復タスクのステータスと一致しますが、以下の例外があります。
- 修復タスクのステータスが [クローズ済み] に変わり、その解決策が [キャンセル] または [例外ありで修正済み] に変わっても、アイテムは影響を受けず、それを含む他の修復タスクのステータスになります。脆弱性一致アイテムが他の修復タスクにない場合は、[オープン] ステータスに戻ります。
- 脆弱性一致アイテムのステータスが [クローズ済み]/[修正済み] (スキャンまたはインポートによって更新) の場合、修復タスクのステータスが変わっても、脆弱性一致アイテムのステータスは [クローズ済み]/[修正済み] のままになります。この条件は、修復タスクのステータスに関係なく true です。
- 状況が個別に設定される脆弱性一致アイテム
- 個別にクローズまたは保留されたアイテムなど、アイテムでステータスが更新された脆弱性一致アイテムは、修復タスクのステータスと自動的に一致することはありません。その代わりに、ステータスを関連するすべてのグループと比較して、適用する優先順位が最も高いステータスを見つけます。注:[クローズ済み]/[修正済み] ステータスは特殊なケースです。[クローズ済み]/[修正済み] ステータスに設定されている脆弱性一致アイテムでは、修復タスク内のすべての脆弱性一致アイテムが [クローズ済み]/[修正済み] に設定されている場合 (すべての脆弱性が修復されたことをスキャナーが検出した場合など)、修復タスクは自動的に [クローズ済み]/[修正済み] としてマークされます。
- 空のアサインフィールドが含まれている修復タスク
- 修復タスクの VI のステータスが [解決済み] から [オープン] に変わると、修復タスクのステータスも [解決済み] から [調査中] に更新されます。
ただし、修復タスクの [アサイン先] フィールドと [アサイン先グループ] フィールドの両方が空の場合、修復タスクは [解決済み] ステータスのままになり、[調査中] に移行しません。
- 脆弱性一致アイテムのアサイン先グループは、修復タスクが更新されても更新されない場合がある
- オープンステータスの VI のアサイン先グループが手動で更新された場合、修復タスクのアサイン先グループが更新されても再度更新されません。この情報が上書きされないのは、VI のアサイン先グループが意図的に更新されており、別の修復タスクの一部である可能性があるためです。