例外ルールを作成する

  • リリースバージョン: Yokohama
  • 更新日 2026年06月25日
  • 所要時間:2分

    • グループ検索結果の特定の条件の例外を自動的に要求するルール (これらの検索結果の脆弱性重大度に基づく条件を含むルールなど) を作成します。このルールを使用すると、新規および既存の検出結果が承認済みルールの条件に一致する場合に、それらを自動的に保留できます。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    このタスクについて

    ルールは「有効期間開始日」から「有効期限終了」の日付まで適用されます。ルールが承認されると、修復タスク (VUL) が作成されます。この VUL のグループ化方法は、例外ルールと呼ばれます。VUL は [保留] ステータスで作成されます。この VUL をクローズ、再オープン、削除することはできません。新規および再オープンされた VI は、この VUL に追加され、「有効期間開始日」から「有効期限終了」の日付でグループが期限切れになるまで保留されます。
    注:

    メール通知は、例外ルールワークフローのすべてのステージで送信されます。こうしたメールには、要求のステータスとその他の詳細が記載されています。たとえば、例外ルールが要求されると、要求が送信されたことを確認するメールが要求者に届きます。

    注:
    ルールが却下された場合は、[ドラフト] ステータスで再オープンして更新し、承認のために再送信できます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [例外ルール] タイルで [レビュー] を選択します。
    4. 例外ルールの新規レコードページで、[新規] をクリックしてルールを作成します。
    5. フォームで、フィールドに入力します。
      表 : 1. 例外ルールフォーム
      フィールド 説明
      名前 例外ルールの名前。
      有効期限開始 このルールがアクティブになり、検出結果が保留される開始日付。
      有効期限 修復タスクが新しい検出結果の受け入れを停止する日付。
      理由 この例外ルールを作成する理由。
      アサイン先グループ 保留された検出結果を追跡するために作成された修復タスクがアサインされているグループ。
      追加情報 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。
      条件 検出結果の処理中に定義できる検出結果のフィルター条件。
      既存のデータで実行 このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。
      ワークフローステージ 例外ルールの現在の承認ステータス。
      状況 例外ルールのステータス。
      実行順序 各例外ルールの一意の順序。
      保留期限 VUL と検出結果の保留期限の日付。この日付になると、作成された VUL がクローズされ、すべての検出結果がグループから出て、グループルールが再適用されます。
    6. ルールの作成時にアサイン先グループを追加します。
    7. フォームを承認のために送信します。
      要求のステータスが [レビュー中] に変わります。例外ルールを送信するまで、[ドラフト] ステータスのままになります。