IT 修復ワークスペースでの GRC: ポリシーとコンプライアンス管理 を使用した例外の要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • バージョン 18.0 以降では、ホスト脆弱性一致アイテム (VI)、アプリケーション脆弱性一致アイテム (AVIT)、修復タスク (VUL)、およびアプリケーション修復タスク (AVUL) のポリシー例外を、IT 修復ワークスペースから要求できます。

    始める前に

    必要なロール:sn_vul.remediation_owner、sn_vul.app_security_champion、sn_vul_container.remediation_owner、または sn_vulc.admin

    このタスクについて

    脆弱性対応 のバージョン 19.0 以降では、テスト結果グループ (TRG)、コンテナ脆弱性一致アイテム (CVIT) とその修復タスクのポリシー例外を要求できます。
    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > Vulnerability Response > IT 修復ワークスペース.
    2. アプリケーションナビゲーターで、[リスト] アイコン (リストアイコン) を選択します。
    3. リストページの [ホスト脆弱性一致アイテム]、 [アプリケーション脆弱性一致アイテム]、または [修復タスク] で、例外を要求するレコードを選択します。
      選択するレコードは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    4. [例外の要求] ボタンを選択します。
    5. フォームのフィールドに入力します。
      表 : 2. [例外の要求] フォーム
      フィールド 説明
      ポリシー 例外を要求している脆弱性管理ポリシー。
      コントロール目標 選択したポリシーに関連付けられているコントロール目標。ポリシーが選択されていない場合は、すべてのコントロール目標が一覧表示されます。
      有効期限開始 例外が開始される日付。デフォルト値は現在の日付です。過去の日付にすることはできません。
      有効期限 ポリシー例外が期限切れになり、脆弱性一致アイテムまたはグループのステータスが [保留] から [オープン] に変更される日付。
      注:
      ポリシー例外が有効である日数を、Policy and Compliance でポリシーに設定した [最大例外期間 (日数)] を超える日数に設定することはできません。詳細については、「ポリシーの作成」を参照してください。
      理由 例外を要求する理由。
      理由 この要求が行われている理由に関連する詳細情報。このフィールドは修復オーナーが入力する必要があります。
    6. [例外の要求] ボタンを選択します。
    7. [アンケートに回答] モーダルで、質問に回答して要求に関する追加情報を提供し、[送信] を選択します。
      注:
      [アンケートに回答] モーダルは、アンケートの詳細がそれぞれの統合レジストリに追加された場合にのみ表示されます。
      要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。

      ポリシー例外統合および修復オーナーとコンプライアンスマネージャー間の引き渡しの詳細については、「Policy and Compliance Management optional setup (Policy and Compliance Management オプションのセットアップ)」を参照してください。