例外の要求と承認
脆弱性一致アイテムの修復または修復タスクを、指定した期間保留するように要求できます。たとえば、修復オーナーは、マシンにパッチが適用できない場合に例外を要求できます。アクセス権を持つ承認者は、他のユーザーからの要求を承認できます。
例外は 脆弱性対応 のワークスペースから要求できます。「IT 修復ワークスペースでの例外の要求」を参照してください。
GRC: ポリシーとコンプライアンス管理 を使用してポリシーの例外を要求することもできます。
- GRC: ポリシーとコンプライアンス管理 を使用した例外の要求
- GRC: ポリシーとコンプライアンス管理 を使用した一括例外の要求
注:
例外管理の全ステージでメール通知が送信され、要求のステータスやその他の詳細情報が通知されます。たとえば、例外が要求されると、要求が発生したことを確認するメールが要求者に届きます。承認者にも、例外が要求されたことを示すメールが届きます。
の v21.0 脆弱性対応以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。設定された期間内に承認者が応答しない場合、脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは backup_state フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。