自動クローズルールを作成する
自動クローズルールを使用して、設定したフィルター条件に基づいて古い検出を自動的にクローズします。
始める前に
必要なロール:sn_vul.manage_auto_close_stale_vi
手順
-
移動先 すべて > 脆弱性対応 > 管理 > 自動クローズルール.
ベースシステムには次の自動クローズルールが提供されます。
- 前回スキャンされた資産:過去 90 日以内にスキャンされなかった資産に関連付けられる検出は、[古い] ステータスに移行されます。
- 最後に発見された手動検出:過去 90 日以内に見つかっていない手動検出。[最後に発見された検出] レコードをアクティブ化する場合、この機能では、過去 7 日以内に Rapid7 包括的脆弱性一致アイテム統合と Microsoft TVM マシン脆弱性統合 (フルインポート) の統合実行が正常に行われている必要があります。
- 最後に発見された検出:過去 90 日以内に見つかっていない検出。
- [新規] を選択して、新しい自動クローズルールを作成します。
-
フォームのフィールドに入力します。
フィールド 値 名前 自動クローズルールの名前 アクティブ ルールをアクティブ化するためのオプション有効にすると、フィルター基準に一致するすべての検出が自動的にクローズされます。 保留されたアイテムを無視 選択すると、[レビュー中] または [保留] ステータスにマッピングされた検出は無視され、クローズされません。このオプションをオフにすると、基準に一致するすべての検出がクローズされます。 実行順序 自動クローズルールの実行に対する一意の値。この値によって実行順序が決まります。デフォルト値は 100 です。 説明 自動クローズルールの説明。 条件 クローズする必要がある検出を識別するために使用されるフィルター条件。 -
[送信] を選択します。
スケジュール済みジョブ [Auto-Close Stale Detections] を毎日実行します。指定された条件に基づいて検出を識別し、一致した検出を [古い] ステータスに移行します。このジョブは、次のシナリオを処理します。
- 脆弱性一致アイテム (VIT) 内のすべての検出が古いとマークされている場合、VIT はサブステートが [古い] に設定されてクローズされます。
- VIT 内でオープンのままの検出が少なくとも 1 つあり、他の検出が [古い] ステータスである場合、VIT はオープンのままになります。
- VIT 内に [クローズ済み] と [古い] の両方のステータスの検出がある場合、VIT はサブステートが [修正済み] に設定されてクローズされます。
最新バージョンの脆弱性対応にアップグレードすると、それに応じて自動クローズルールに設定された条件も更新されます。また、ルールが異なるドメインに関連付けられている場合、ルールはそれらのドメイン内に限定的に作成されます。