修復タスクを作成しない例外ルールによる脆弱性一致アイテム (VIT) の直接的な保留
例外ルールは脆弱性一致アイテム (VIT) に直接適用されるため、修復タスクを作成するプロセスが不要になります。[自動例外ルール] 列がフォームビューに追加され、脆弱性一致アイテム (VIT) に適用されている現在の例外ルールが入力されます
例外ルール/再適用の承認:
例外ルールは、最初は オープン、調査中、実装待ち ステータスである特定の脆弱性一致アイテム (VIT) に対して作成されます。ルールが承認されると、例外ルールを再適用する日次夜間スケジュール済みジョブによって処理されます。
スケジュール済みジョブが実行されると、VIT と例外ルールのマッピングが正しくないために VIT が保留 (延期) された場合、スケジュール済みジョブは VIT を再オープンして新しい例外ルールを再適用します。
実行順序が遅い新しいルールを有効にして、前のルールを置き換えることもできます。
注:
[保留期限] の日付はデフォルトで 12 か月に設定されており、必要に応じて [例外管理構成設定] ページから編集できます。デフォルトの日付より後の保留日を選択しようとすると、システムからエラーがスローされます。
キャンセルまたは削除された例外ルールの処理:
古い例外ルールがキャンセルまたは削除されると、バックグラウンドジョブがトリガーされ、次のことが行われます。
- 関連するすべての VIT を開きます。
- 例外ルールがキャンセルされたときに、例外ルールをドラフトステータスに移行します。
- VIT に新しい例外ルールを適用します。(適用可能な例外ルールがある場合、VIT はそれに関連付けられ、VIT ステータスは保留されます)。
新しい VIT の作成 (挿入):
新しい VIT が作成されると (取り込みなど)、例外ルールが自動的にアサインされます。新しい VIT も、例外ルールがキャンセルされたときと同じプロセスに従って、同じ理由で日付まで保留されます。
VM マネージャーワークスペースでは、クリック可能なリンクを使用して例外ルールに直接アクセスできるため、ユーザーは特定の VIT に影響を与えている例外ルールを確認できます。