ソリューションのないパッチ

必要なロール：sn_vul.vulnerability_admin。

パッチオーケストレーションと脆弱性ソリューションアプリケーション、およびパッチスキャナー統合からインポートされた、パッチ更新レコードのデータは、脆弱性対応 アプリケーションで処理され、関連付けられ、表示されます。

脆弱性のソリューションが存在する場合は、関連情報がインスタンスに関連付けられ、パッチから脆弱性ソリューション、および脆弱性にロールアップされます。この情報を表示するには、次の場所に移動します。 すべて > 脆弱性対応 > パッチ > すべて.

インポート後に、利用可能な脆弱性ソリューションデータがない場合、パッチ更新レコードの [脆弱性ソリューション] フィールドは空白のままになります。こうしたパッチに関連するソリューション情報を表示できるように、システムプロパティ [sn_vul_patch_orch.no_solution_patch_rollup] がインスタンスにおいてデフォルトでアクティブ化されています。このプロパティは、スキャナーインポートから脆弱性参照データ内のセキュリティ情報 ID と記事 ID を検索します。一致が見つかると、関連データが潜在的なパッチテーブルに入力され、この情報が脆弱性レコードの関連リストに表示されます。

多数の脆弱性がある場合、またはロールアップスケジュール済みジョブの完了に時間がかかる場合は、考えられるパフォーマンスの問題を回避するために、このシステムプロパティを非アクティブ化することをお勧めします。ただし、このシステムプロパティを非アクティブ化すると、インポートされたソリューションデータは検索されず、ソリューションなしの脆弱性にロールアップされることもありません。

sn_vul.vulnerability_admin ロールを持つユーザーとして、 システムプロパティを非アクティブ化するには、次の手順を実行します。

1. 移動先 sys.properties.list.
2. sn_vul_patch_orch.no_solution_patch_rollup を見つけてクリックし、レコードを開きます。
3. [値] フィールドに「false」と入力します。
4. [更新] をクリックします。