アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する
アプリケーション修復ターゲットルールは、アプリケーション脆弱性一致アイテム (AVI) を修復するための予想期間を定義し、脆弱性そのものを修復するための期間を提供します。たとえば、アプリケーション脆弱性一致アイテムに重大なリスク評価が含まれている場合、そのアイテムの脆弱性を 15 日以内に修正する必要があります。
- 修復ターゲット
- リマインダーターゲット
アプリセキュリティマネージャーは、AVI フォームおよびリストビューで修復ターゲット日を表示できますが、[保留]、[解決済み]、または [クローズ済み] ステータスの AVI の日付は更新されません。
- 通知日に達していない AVI は緑色で示されます。
- 修復ターゲット日が近づいている AVI はオレンジ色で示されます。
- 修復ターゲット日が過ぎた AVI は赤色で示されます。
デフォルトのルール
- 重大なリスク評価ルール:リスク評価が [1 - 重大 (1-Critical)]、修復ターゲットが 15 日、リマインダーがターゲット日の [7] 日前である修復ターゲット。
- 中から高のリスク評価ルール:リスク評価が [1 - 高 (2-High)] または [3 - 中 (3-Medium)]、修復ターゲットが 30 日、リマインダーがターゲット日の [7] 日前である修復ターゲット。
- 重大度の低いリスク評価ルール:リスク評価が [4 - 低 (4-Low)]、修復ターゲットが 45 日、リマインダーがターゲット日の [7] 日前である修復ターゲット。
修復ターゲットルールは非アクティブ化または削除が可能
ルールが非アクティブ化されると、ルールが適用された AVI の現在の修復ターゲット日がクリアされます。AVI がアクティブなルールを満たしている場合はそのルールが適用され、そうでない場合は、ルールもターゲット日もなく、ステータスは [ターゲットなし] になります。
ルールが削除されると、クローズされた AVI の [修復ターゲット] 日と関連フィールドは保持されます。クローズされていない AVI の [修復ターゲット] 日と関連フィールドはクリアされ、依存ルールが再適用されます。
修復ルールのシナリオ
複数の修復ターゲットルールが同じ AVI に適用される場合は、最も制限の厳しいルールが適用されます。たとえば、AVI が 2 つのアプリケーション修復ターゲットルールの条件を満たす場合、
- アプリケーション修復ターゲットルール 1:最終オープン日時は 2018 年 3 月 7 日、修復ターゲットは最終オープンから 15 日、算出された修復ターゲット日は 2018 年 3 月 16 日 10:00:00。
- アプリケーション修復ターゲットルール 2:最後オープン日時は 2018 年 3 月 10 日、修復ターゲットは最終オープンから 10 日、算出された修復ターゲット日は 2018 年 3 月 11 日 10:00:00。
V17.1 以降では、修復ターゲットは [ターゲット開始 (日付)] から算出されます。デフォルト値は [最終オープン日] のままです。
修復ターゲットのスケジュール済みジョブの評価について
Evaluate remediation targets は、毎日 4:00:00 に 1 回実行されます。
- [クローズ済み]、[保留]、または [解決済み] のいずれのステータスでもない。
- 修復ターゲット日がない。
- アプリケーション修復ターゲットルールの日付より後の修復ターゲット日がある。
Evaluate remediation targets は、修復ターゲット日が存在しない場合は追加し、このルールにレコード内の日付よりも前の日付が含まれている場合は、既存のターゲット日を更新します。最後に、AVI フォームの [修復ターゲット日] フィールドと [修復ステータス] フィールドが更新されます。非アクティブルールの場合、[修復ターゲットを評価 (Evaluate remediation targets)] は AVI の修復フィールドをクリアします。
修復ターゲットルールを再適用する
スケジュール済みジョブ Evaluate remediation targets が実行されている場合、再適用プロセスを開始することはできません。ただし、再適用プロセスが既に実行されていて、スケジュール済みジョブがトリガーされると、それらは並行して実行されます。
脆弱性対応 および アプリケーション脆弱性対応 の再適用プロセスは独立しており、並行して実行できます。