例外ルールの延長の要求

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 保留された例外ルールがその保留された期限に達する前に、この例外ルールの延長を要求します。修復オーナーは、この要求を行うために保留期日まで待つ必要がなくなりました。

    始める前に

    必要なロール:sn_vul.exception_approver

    このタスクについて

    脆弱性対応 ワークスペースから延長を要求することもできます。詳細については、「脆弱性マネージャーのワークスペースでの保留された脆弱性一致アイテムの延長の要求」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性対応 > 例外ルール.
    2. 承認済みの例外ルールを選択します。
    3. [拡張を要求] を選択します。
    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      拡張期限

      例外ルールを延長する必要がある期限の日付を選択します。
      理由 例外ルールを保留する理由を入力します。
      次の選択肢があります。
      • リスクの受容
      • メンテナンス期間待ち
      • 修正が利用不可
      • コントロールの緩和を実施
      • その他
      追加情報 その他の関連情報を入力します。
    5. [要求承認] を選択します。
      要求が承認されると、例外ルール、関連する修復タスク、および脆弱性一致アイテムの [保留期限]、[理由]、および [補足情報] フィールドが更新されます。要求が送信され、承認者によって後続のアクションが実行されると、メールがトリガーされます。
      注:
      • 要求は 2 段階の承認を経過します。
      • [拡張を要求] ボタンは、例外ルールの一部として作成された修復タスクでは使用できません。
      • 保留された例外ルールが再度延長されると、バックエンドで延長保留カウントが増加します。

      • 脆弱性対応 の v21.0 以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。設定された期間内に承認者が応答しない場合、脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは [backup_state] フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。