アプリケーション脆弱性対応の例外ルールフォーム
例外ルールの既知の脆弱性に基づくルールの例。
| フィールド | 説明 |
|---|---|
| 名前 | 目的を識別してルールを簡単に見つける助けとなる一意の名前 (Veracode-1 cwe-22 exception など)。 |
| 状況 | 読み取り専用:ドラフト |
| 有効期限開始 | このルールがアクティブになり、VI が保留される日付。 |
| 実行順序 | 各例外ルールの一意の順序。小さな値から大きな値の順です。 |
| 有効期限 | 修復タスクが新しい VI の受け入れを停止する日付。 |
| 保留期限 | 修復タスクと AVI の保留期限の日付。この日付になると、AVUL がクローズされ、すべての AVI がタスクから移動して再オープンされます。グループルールがこうした AVI に再適用されます。 |
| 理由 | この例外ルールを作成する理由。リストから 1 つを選択します ([修正不可] など)。 |
| アサイン先グループ | 保留された VI を追跡するためにアサインされたグループ (アプリセキュリティマネージャーなど)。 |
| 追加情報 | 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。この例では、Defer AVIs with the vulnerability – Veracode-1-22 です。 |
| 条件 | このルールに一致する AVI を指定するフィルター条件。この例では、Vulnerability is Veracode-1-22 です。 |
| 既存のデータで実行 | このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。 このオプションを非アクティブのままにすると、ルールは新しいデータで始まるスケジュール済みジョブ Associate existing AVIs with Auto Exception Rule によって毎日実行されます。 [既存のデータで実行] オプションを有効にすると、スケジュール済みジョブは「有効期間開始日」に既存のデータに対して 1 回実行されます。 |