エクスポージャーアセスメントのための CVE のアクティブ化または非アクティブ化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • CVE のデルタ処理のために、CVE をアクティブ化できます (CVE のアクティブリストにその CVE が追加されます)。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    注:
    脆弱性エクスポージャーアセスメントのバージョン 4.0.1 以降では、共通脆弱性エントリー (CVE) が更新されていないか、過去 30 日間に脆弱性一致アイテム (VIT) が作成されている場合、その CVE のエクスポージャーアセスメントレコードは自動的に非アクティブとしてマークされます。ただし、これらのレコードを手動でアクティブ化または非アクティブ化することはできます。さらに、スケジュール済みジョブ Check potential vulnerability exposure 継続的に実行され、そのような CVE をスキャンして非アクティブとして指定します。

    手順

    1. 次のように移動する。 ワークスペース > 脆弱性アセスメントのワークスペース > エクスポージャーアセスメント > CVE による評価.
    2. 必要なアクティブ CVE を選択し、[非アクティブ化 (Deactivate)] オプションを選択します。
      CVE が非アクティブ化されます。
      注:
      ソフトウェアをアクティブ化するには、同じプロセスに従って [アクティブ化] オプションを選択します。
    3. ページを更新します。更新されたステータス (false) が [アクティブ] 列に表示されます。