廃止された CI に関連する脆弱性一致アイテムを自動的にクローズする

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

構成管理データベース (CMDB) が構成アイテム (CI) のライフサイクルステージのステータスを [廃止] に変更した場合は、関連する脆弱性一致アイテム (VI) および検出を自動的にクローズすることを選択できます。

始める前に

必要なロール：sn_vul.admin

このタスクについて

脆弱性対応の v22.0 以降では、関連する VI と検出を自動的にクローズするには、廃止された CI に関連付けられている VI を自動クローズするシステムプロパティ sn_vul_cmn.auto_close_vis_linked_retired_cis を有効にする必要があります。このオプションを有効にするには、値フィールドを「1」に設定します。逆に、このオプションを無効にするには、値フィールドを「0」に設定します。

アップグレード中に、脆弱性対応の v21.0 でシステムプロパティ sn_vul_cmn.auto_close_vis_linked_retired_cis が選択されている場合、値は「1」のままになります。このオプションを有効にすると、同じ CI について報告された新規または既存の VI および検出は、自動的に「クローズ済み」ステータスで作成または更新されます。これは、スキャナーペイロードの資産 ID と検出されたアイテムエントリーのステータスに基づいています。廃止された CI の影響の詳細については、「廃止された構成アイテムの操作」を参照してください

。

注:

CI のライフサイクル状況が更新されるたびに、DI のステータスが「CI 廃止」に更新されます。一方、VI のステータスは、[廃止された CI にリンクされた VI の自動クローズ] オプションが有効の場合のみ [クローズ済み] に更新されます。

手順

移動先すべて > 脆弱性対応 > 自動クローズ構成 > 構成アイテム (CI) のライフサイクル.
廃止された CI に関連付けられた脆弱性一致アイテムを自動的にクローズするには、[廃止された CI にリンクされた VI の自動クローズ] チェックボックスをオンにします。
[更新] を選択します。

注:
[廃止された CI にリンクされた VI の自動クローズ] オプションが有効になる前に CI が既に廃止されている場合、VI はスキャナーからの新しい検出に対してのみ作成されます。こうした VI のステータスは [クローズ済み] で、サブステートは [CI 廃止] です。
ステータスが [CI 廃止] になっている VI を、[再オープン] または [一括編集] オプションを使用して手動で再オープンすることはできません。
サブステートが [修正済み] または [古い] であるクローズ済みの VI は、新しい検出が作成され、VI が新しい脆弱性と一致する場合に再オープンされます。詳細については、「検出、修復タスク、および脆弱性一致アイテム状況」を参照してください。