コンテナ脆弱性一致アイテムの例外の要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • すぐには修復できないコンテナ脆弱性一致アイテム (CVIT) の例外を要求します。たとえば、マシンにパッチが適用できない場合に、修復オーナーとして例外を要求できます。

    始める前に

    必要なロール:開発者グループ

    手順

    1. 移動先 Container Vulnerability Response > コンテナ脆弱性一致アイテム > すべて.
    2. 例外を要求するアイテムを選択します。
      選択したアイテムは、[オープン] または [調査中] ステータスである必要があります。
    3. [コンテナ脆弱性一致アイテム] フォームで、[例外の要求] をクリックします。
      1. フォームのフィールドに入力します。
        表 : 1. [例外の要求] フォーム
        フィールド 説明
        期限 例外要求の有効期限が切れる日付。この日付は、で選択した期間内である必要があります すべて > Container Vulnerability Response > 管理 > 例外管理 画面。
        例外要求の有効期限が切れると、グループは [オープン] ステータスに戻ります。
        注:
        コンテナ脆弱性対応 のバージョン 1.2 以降では、脆弱性一致アイテムが例外管理機能を使用した修正のために保留された場合、スキャナーによって再オープンされた場合でも、脆弱性に設定された保留日は保持されます。この機能を有効にするには、sn_vul.container.auto_defer_cvit_in_active_exception_window システムプロパティの値を [true] に設定します。また、保留期限の日付は、CVIT がクローズした後や例外の有効期限が切れた後も保持されます。読み取りと書き込みの両方に必要なロールは sn_vul_container.manage_exception_configuration です。
        理由 例外の理由。選択肢は次のとおりです。
        • リスクの受容
        • メンテナンス期間待ち
        • 修正が利用不可
        • コントロールの緩和を実施
        • その他
        理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。
        追加情報 この要求が行われている理由に関連する詳細情報。このフィールドは修復オーナーが更新します。
      2. [承認要求] をクリックして例外要求を送信します。
        コンテナ脆弱性一致アイテムのステータスが [レビュー] に変わります。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。