例外ルールを作成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 脆弱性一致アイテム (VI) のグループについて特定の条件の例外を自動的に要求するルール (これらの VI の脆弱性重大度に基づく条件を含むルールなど) を作成します。このルールでは、新規および既存の VI が承認済みルールの条件に一致する場合に、そうした VI を自動的に保留にすることができます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    ルールは「有効期間開始日」から「有効期限終了」の日付まで適用されます。ルールが承認されると、修復タスク (VUL) が作成されます。この VUL のグループ化方法は、例外ルールと呼ばれます。VUL は [保留] ステータスで作成されます。この VUL をクローズ、再オープン、削除することはできません。新規および再オープンされた VI は、この VUL に追加され、「有効期間開始日」から「有効期限終了」の日付でグループが期限切れになるまで保留されます。
    注:

    メール通知は、例外ルールワークフローのすべてのステージで送信されます。こうしたメールには、要求のステータスとその他の詳細が記載されています。たとえば、例外ルールが要求されると、要求が送信されたことを確認するメールが要求者に届きます。

    注:
    ルールが却下された場合は、[ドラフト] ステータスで再オープンして更新し、承認のために再送信できます。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 例外ルール.
    2. 例外ルールの新規レコードページで、[新規] をクリックしてルールを作成します。
    3. フォームのフィールドに入力します。
      表 : 1. 例外ルールフォーム
      フィールド 説明
      名前 例外ルールの名前。
      有効開始日 このルールがアクティブになり、VI が保留される開始日付。
      有効期限 修復タスクが新しい VI の受け入れを停止する日付。
      理由 この例外ルールを作成する理由。
      アサイン先グループ 保留された VI の追跡用に作成された修復タスクがアサインされているグループ。
      追加情報 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。
      条件 VI の処理中に定義できる VI のフィルター条件。
      既存のデータで実行 このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。
      ワークフローステージ 例外ルールの現在の承認ステータス。
      状態 例外ルールのステータス。
      実行順序 各例外ルールの一意の順序。
      保留期限 VUL および VI の保留期限となる日付。この日付になると、作成された VUL がクローズされ、すべての VI がグループから離脱し、グループルールが再適用されます。
    4. ルールの作成時にアサイン先グループを追加します。
    5. フォームを承認のために送信します。
      要求のステータスが [レビュー中] に変わります。例外ルールを送信するまで、[ドラフト] ステータスのままになります。