修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義

  • リリースバージョン: Yokohama
  • 更新日 2025年07月31日
  • 所要時間:4分

    • 修復ターゲットルールは、サービスレベルアグリーメント (SLA) が脆弱性の修正期限を設定するのと同様に、結果に対処するための予想期間を設定します。ターゲット日が近づいたときや期限を過ぎたときに、ユーザーやグループに通知を送信することもできます。

    たとえば、資産にクレジットカード情報などのペイメントカード業界 (PCI) データが含まれている場合、PCI データセキュリティ標準 (PCI DSS) に従って、脆弱性を 30 日以内に解決する必要があります。以下を指定することで、修復ターゲットルールを作成できます。

    • 修復ターゲット:脆弱性を修正する必要がある期限。
    • リマインダーターゲット:リマインダーを開始する日付。
    • リマインダーおよび通知の受信者:検出結果が修正されずにリマインダーまたは修復ターゲット日を超えた場合に通知する必要があるユーザー。

    検出結果が [保留]、[解決済み]、または [クローズ済み] ステータスでない場合、脆弱性アナリストと脆弱性マネージャーは、検出結果フォームおよびリストビューで修復ターゲット日を表示できます。修復ターゲットルールはインポート中に評価され、検出結果が再オープンされた場合は再評価されます。

    検出結果リストビューでは、修復ターゲットの日付がドットで色分けされています。
    • :通知日に達していない検出結果。
    • オレンジ:修復ターゲット日が近づいている結果。
    • :修復ターゲット日を過ぎた結果。

    1 つ以上の検出結果が修復ターゲット日に近づいているか、修復ターゲット日を過ぎていると、各修復ターゲットルールにサマリーメールが送信されます。

    修復ターゲットルールの無効化または削除

    • ルールの非アクティブ化:ルールを非アクティブ化すると、ルールが適用された検出結果の現在の修復ターゲット日がクリアされます。検出結果がアクティブなルールの基準を満たしている場合、そのルールが適用されます。それ以外の場合、検出結果にはターゲット日がなく、そのステータスは「ターゲットなし」に設定されます。
    • ルールの削除:ルールが削除されると、修復ターゲット日と、クローズ済み、保留、または解決済みの検出結果の関連フィールドが保持されます。クローズされていない検出結果の場合、これらのフィールドはクリアされ、依存ルールが再適用されます。

    修復ターゲットルールのシナリオ

    複数の修復ターゲットルールが同じ検出結果に適用される場合は、最も制限の厳しいルールが使用されます。

    Rエメーションターゲットは、ターゲット 開始 (日付) から計算されます。デフォルト値は [最終オープン日] のままです。

    たとえば、検出結果が 2 つの修復ターゲットルールの条件を満たす場合:

    シナリオ:検索の最終オープン日時は 2018 年 3 月 1 日 10:00:00 です。
    • ルール1:最終オープン日は2018年3月7日。修復ターゲットは最後に開いてから 15 日です。算出された修復ターゲット日は 2018 年 3 月 16 日 10:00:00 です。
    • ルール 2: 最終オープン日は 2018 年 3 月 10 日です。修復ターゲットは、最後にオープンされてから 10 日です。算出された修復ターゲット日は 2018 年 3 月 11 日 10:00:00 です。

    このシナリオでは、ルール 2 の日付制限がより厳しいため、検出結果に適用されます (アイテムが最初に識別されてから 15 日から 10 日)。

    注:
    修復ターゲットは、「最終オープン日」に指定された日数 (24 時間単位で測定) を加えて計算されます。

    修復ターゲットのスケジュール済みジョブの評価について

    Evaluate remediation targets ジョブは 1 日 1 回 4:00:00 に実行されます。

    修復ターゲット日が最も早いものから順に、すべてのアクティブなルールが処理されます。このジョブは、次の検出結果を評価します。

    • [クローズ済み]、[保留]、または [解決済み] ステータスでもない。
    • 修復ターゲット日がない。
    • ルールで指定された日付より後の修復ターゲット日がある。

    検出結果に修復ターゲット日がない場合、ジョブによって修復ターゲット日が追加されます。ルールの結果がレコード内の日付よりも前の日付になった場合、ジョブは既存のターゲット日を更新します。また、検索結果フォームの [ 修復ターゲット ] フィールドと [修復ステータス] フィールドも更新されます。

    ジョブが実行されると、該当する通知が送信されます。ジョブは検出結果の修復フィールドをクリアし、通知の送信を停止します。

    注:
    デフォルトで有効になっている sn_sec_cmn.evaluate_targetmissed_records プロパティは、 Remediation Target Rules スケジュール済みジョブが欠落した検出結果を評価しないようにするのに役立ちます。

    修復ターゲットルールを再適用する

    修復ターゲットルールを変更する場合は、[修復ターゲットルール] リストページの [ 再適用 ] ボタンを使用して、[クローズ済み]、[保留]、または [解決済み] ステータスの検出結果を除く、すべてのアクティブなオープン検出結果に対して変更されたルールを再実行します。検出結果の数によっては、このプロセスに時間がかかる場合があります。

    注意:

    • Evaluate remediation targetsジョブが実行されている場合、再適用プロセスを開始することはできません。ただし、再適用プロセスが既に実行されていて、スケジュール済みジョブがトリガーされた場合は、それらは並行して実行されます。
    • 脆弱性アドミンまたはアナリストは、 内の選択した検出結果の最新の修復ターゲット日を取得できます。この方法は、時間がかかるクラシック UI ですべての検出結果に対して修復ターゲットルールを実行するよりも効率的です。詳細については、「でレコードの修復プロパティを再評価する」を参照してください。