コンテナ脆弱性対応 での例外ルールの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • コンテナ脆弱性一致アイテム (CVIT) のグループについて特定の条件の例外を自動的に要求するルール (これらの CVIT の脆弱性重大度に基づく条件を含むルールなど) を作成します。このルールでは、新規および既存の CVIT が承認済みルールの条件に一致する場合に、そうした CVIT を自動的に保留にすることができます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    ルールは「有効期間開始日」から「有効期限終了」の日付まで適用されます。ルールが承認されると、修復タスク (VUL) が作成されます。この VUL のグループ化方法は、例外ルールと呼ばれます。VUL は [保留] ステータスで作成されます。この VUL をクローズ、再オープン、削除することはできません。新規および再オープンされた CVIT は、この VUL に追加され、「有効期間開始日」から「有効期限終了」の日付でグループが期限切れになるまで保留されます。
    注:

    メール通知は、例外ルールワークフローのすべてのステージで送信されます。こうしたメールには、要求のステータスとその他の詳細が記載されています。たとえば、例外ルールが要求されると、要求が送信されたことを確認するメールが要求者に届きます。

    注:
    ルールが却下された場合は、[ドラフト] ステータスで再オープンして更新し、承認のために再送信できます。

    手順

    1. 移動先 すべて > コンテナ脆弱性対応 > アドミニストレーション > 例外ルール.
    2. 例外ルールの新規レコードページで、[新規] をクリックしてルールを作成します。
    3. [例外ルール] フォームのフィールドに入力します。
      注:
      フォームフィールドの詳細については、「例外ルールフォーム」を参照してください。
    4. ルールの作成時にアサイン先グループを追加します。
    5. フォームを承認のために送信します。
      要求のステータスが [レビュー中] に変わります。例外ルールを送信するまで、[ドラフト] ステータスのままになります。
    6. 例外ルールを管理するグループを表示および作成するには、次の手順を実行します。
      1. 移動先 すべて > ユーザー管理 > グループ.
      2. 例外ルールで、[要求された承認] タブをクリックして要求のステータスを表示します。
        スケジュール済みジョブは毎日実行され、既存のデータに対して例外ルールを実行します。条件に一致するすべての脆弱性一致アイテムが [保留] ステータスに移行します。承認された例外ルールが削除されると、保留されたすべての脆弱性一致アイテムが前の状態に戻ります。詳細については、「例外ルールの操作」を参照してください。