サードパーティのレコードからのソリューションの手動での除外 (またはその逆)
修正している CI に関連していないか、お使いの環境では問題ないために、サードパーティ脆弱性とソリューション間の関係を除外します。サードパーティの脆弱性またはソリューションレコードを使用して、ソリューションを手動で除外します。
始める前に
- sn_vul.write
- sn_vul.remediation_owner
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
手順
-
[選択した行のアクション] ドロップダウンメニューで、[除外] を選択します。
サードパーティまたはソリューションレコードが関連タブに表示されなくなります。
ソリューションに対するサードパーティ脆弱性の関係も、ソリューションが更新された場合、または夜間ジョブが有効になっている場合は除外されます。
ソリューションに対するサードパーティ脆弱性の関係は、夜間スケジュール済みジョブで除外されます。
サードパーティ脆弱性を除外すると、そのソリューションは優先ソリューション評価の要素ではなくなります。除外の影響:- サードパーティ脆弱性、脆弱性一致アイテム (VI)、およびサードパーティ脆弱性に添付された構成アイテム (CI) はソリューションに影響しないため、すべてがソリューションにとって重要です。
- サードパーティ脆弱性に対する優先ソリューション、さらには添付された VI および VI を含む修復タスクの優先ソリューションの決定に影響します。