アプリケーション脆弱性対応 での例外の要求と承認
アプリケーション脆弱性一致アイテムの修復または修復タスクを、指定した期間保留するように要求できます。
たとえば、マシンにパッチが適用されない場合に、開発者が例外を要求できます。アクセス権を持つ承認者は、他のユーザーからの要求を承認できます。
例外ルールを作成し、例外ルールの例外延長を要求することもできます。デフォルトでは、保留、例外ルール、および例外延長要求に対して 2 レベルの承認が必要です。
例外を要求または承認するには、次のページを参照して下さい。
- アプリケーション脆弱性一致アイテムの例外を要求する
- GRC:ポリシーとコンプライアンス管理 を使用したアプリケーション脆弱性の例外の要求
- アプリケーション脆弱性対応で例外ルールと例外ルール延長要求を承認する
- アプリケーション脆弱性対応 での例外ルールの延長の要求
注:
例外管理の全ステージでメール通知が送信され、要求のステータスやその他の詳細情報が通知されます。たとえば、例外が要求されると、要求が発生したことを確認するメールが要求者に届きます。承認者にも、例外が要求されたことを示すメールが届きます。
アプリケーション脆弱性対応 の v21.0 以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、アプリケーション脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。構成された期間内に承認者が応答しない場合、アプリケーション脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは [backup_state] フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。