自動クローズルールの設定

  • リリースバージョン: Australia
  • 更新日 2026年04月06日
  • 所要時間:3分

    • 自動クローズルールを構成することで、廃止された構成アイテム (CI) に関連付けられた古い検出と検出結果をクローズするプロセスを自動化できます。

    ベースシステムには次の自動クローズルールが提供されます。
    • 前回スキャンされた資産:過去 90 日以内にスキャンされなかった資産に関連付けられた検出は、[古い] ステータスに移行します。
    • 最後に発見された検出:過去 90 日以内に見つかっていない検出。最後に発見された検出レコードをアクティブ化する場合、この機能では、過去 7 日以内に包括的な脆弱性一致アイテム統合と Microsoft TVM マシン脆弱性統合 (フルインポート) Rapid7 の統合が正常に実行されている必要があります。

    USEM の v30.3.3 以降では、自動クローズルールの並列処理がサポートされています。以前は、自動クローズルールは単一の順次ジョブとして実行されていました。並列処理では、データ量に基づいて複数の同時ジョブが自動的に作成されるため、大規模なデータセットの実行時間が大幅に短縮されます。自動クローズルールを有効にすると、適用可能なアイテムの数が評価され、自動的に作成する並列ジョブの数が決定されます。並列処理はコードで構成され、手動セットアップは必要ありません。

    自動削除ルールの構成には、次の手順が含まれます。

    自動クローズルールの作成または編集

    廃止された構成アイテム (CI) に関連付けられた古い検出と検出結果を自動的にクローズするルールを作成します。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [自動クローズルール] タイルで [レビュー] を選択します。
    4. [ルール] ページで、ナビゲーション ウィンドウの [ 自動クローズ ] を選択します。
    5. [ 新規 ] を選択し、フォームのフィールドに入力します。
      表 : 1. [自動クローズルール] フォーム
      フィールド 説明
      詳細
      名前 ルールの名前。
      テーブル ルールが適用される検索タイプの名前。
      注:
      脆弱性一致アイテム (VIT) の場合、ルールは VIT に直接適用されるのではなく、最初に検出に適用され、次に VIT に適用されます。
      説明 ルールの説明。
      アクティブ ルールがアクティブかどうかを示します。
      この条件を満たしている場合
      条件フィールド ルールが適用される検索結果テーブルおよび修復タスクテーブルのレコードを定義するフィルター条件。
      新しい条件セット 選択する条件フィルターフィールドを追加します。
      次にこれを実行
      検出結果の自動クローズ
      無視された保留アイテム 選択すると、[ レビュー中 ] または [保留] 状況にマッピングされている検出結果または検出は無視され、クローズされません。このオプションをオフにすると、基準に一致するすべての検出結果または検出がクローズされます。
    6. [保存] を選択します。

      スケジュール済みジョブ [Auto-Close Rule Processor] を毎日実行します。指定された条件に基づいて検出結果を識別し、一致した検出結果を [クローズ済み ] ステータスと [古い ] サブステートに移行します。

      このジョブは、次のシナリオを処理します。

      • VIT 内のすべての検出が [古い] とマークされると、VIT は [古い] のサブステートでクローズします。
      • [古い] サブステートで少なくとも 1 つの検出が他の検出と並んでオープンのままになっている場合、VIT はオープンのままになります。
      • 検出のステータスが [クローズ済み] と [古い] の両方の場合、VIT は [修正済み] のサブステートでクローズします。
      • 指定された条件に基づいて、アプリケーション脆弱性一致アイテム (AVIT) とテスト結果は [クローズ済み] とマークされ、サブステートは [古い] になります。
      • 指定された条件に基づいて、コンテナ脆弱性一致アイテム (CVIT) は [クローズ済み] とマークされ、サブステートは [修正済み] になります。その後、関連するコンテナイメージの検出結果も [クローズ済み] ステータスに移行します。

      最新バージョンの統合セキュリティエクスポージャー管理にアップグレードすると、それに応じて自動クローズルールに設定された条件も更新されます。また、ルールが異なるドメインに関連付けられている場合、ルールはそれらのドメイン内に限定的に作成されます。