で選択したレコードの例外を再評価しています Vulnerability Manager ワークスペース
Vulnerability Manager ワークスペースでは、[修復プロパティを再評価して更新] モーダルで一連のレコードの例外ルールを評価すると、最新の例外ルールに従って、保留ステータスと保留期限が更新されます。
シナリオ
Vulnerability Manager ワークスペースの [修復プロパティを再評価して更新] モーダルで選択したレコードセットの例外を評価すると、次のシナリオが発生する可能性があります。
シナリオ 1: 選択したレコードが既に手動で保留されていて、例外ルールの条件に一致する場合、これらのレコードは変更されずに [保留] ステータスのままになります。
シナリオ 2: 選択したレコードが例外ルールの条件に一致し、これらのレコードが保留以外のステータス ([オープン]、[レビュー中]、[調査中] など) である場合、これらのレコードは例外ルールで定義された日付まで保留されます。
シナリオ 3: 選択したレコードが既に [保留] ステータス (例外ルール A を使用して保留されている) である場合、次のシナリオでは [保留] ステータスのままになります。
- 例外ルールの有効期限が切れ、レコードが条件と一致しません
- 例外ルールの有効期限が切れ、レコードが条件に一致する場合
- 例外ルール A の有効期限が切れ、レコードが別の例外ルール B の条件に一致する場合。
シナリオ 4: 例外ルールを使用してレコードが保留されることを考慮してください。レコードの [保留] ステータスが無効になるように例外ルール条件を変更し、これらのレコードの例外ルールを再評価すると、次のようになります。
- レコードが [オープン] ステータスに移行します
- [期限日]、[保留日]、[保留数] などのフィールドが更新されます。
次のホスト脆弱性一致アイテム (VIT) の例外を評価していることを考慮してください
次の詳細を含む例外ルールを検討します。
| フィールド | 説明 | 値 |
|---|---|---|
| 名前 | 例外ルールの名前。 | 重要な VIT の保留 |
| 有効期限開始 | このルールがアクティブになり、VI が保留される開始日付。 | 20-08-2024 |
| 有効期間終了日時 | 修復タスクが新しい VI の受け入れを停止する日付。 | 30-11-2024 |
| 理由 | この例外ルールを作成する理由。 | リスク受容 |
| アサイン先グループ | 保留された VI の追跡用に作成された修復タスクがアサインされているグループ。 | 修復グループ 1 |
| 補足情報 | 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。 | このルールは、重要な VIT を自動的に保留するために作成されました。 |
| 条件 | VI の処理中に定義できる VI のフィルター条件。 | リスク評価 = 5:重大 |
| 既存のデータで実行 | このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。 | 要 |
| 状況 | 例外ルールのステータス。 | 承認済み |
| 実行順序 | 各例外ルールの一意の順序。 | 100 |
| 保留期限 | VUL および VI の保留期限となる日付。この日付になると、作成された VUL がクローズされ、すべての VI がグループから離脱し、グループルールが再適用されます。 | 2024-12-23 16:10:29 |
次の表は、例外ルールが複数の VIT に対して同時に再評価されたときにステータスがどのように変化するかを示しています。
| VIT 番号 | 状況 | リスク評価 | 例外の再評価後の更新されたステータス -1 | 期限日:1 |
|---|---|---|---|---|
| VIT120067 | オープン | 2:低 | オープン | - |
| VIT120068 | レビュー中 | 3:中 | レビュー中 | - |
| VIT120069 | 調査中 | 5:重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120070 | 保留 | 5:重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120071 | 保留 | 2:低 | 保留 | 2024-10-02 16:10:29 (手動で保留) |
| VIT120072 | クローズ済み | 5:重大 | クローズ済み | - |
前の例外ルールの条件が [リスク評価] = 2 - [低 ] に変更され、[ 保留期限 ] が 2024-12-31 14:10:23 に変更されると、レコードは次のように更新されます。
| VIT 番号 | 例外の再評価後の更新されたステータス -1 | リスク評価 | 例外の再評価後の更新されたステータス - 2 | 終了日 - 2 |
|---|---|---|---|---|
| VIT120067 | オープン | 2:低 | 保留 | 2024-12-31 14:10:23 |
| VIT120068 | レビュー中 | 3:中 | レビュー中 | - |
| VIT120069 | 保留 | 5:重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120070 | 保留 | 5:重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120071 | 保留 | 2:低 | 保留 (ステータスに変更なし) | 2024-10-02 16:10:29 (終了日に変更はありません) |
| VIT120072 | クローズ済み | 5:重大 | クローズ済み | - |