IT 修復ワークスペースで例外を要求する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • ホスト脆弱性一致アイテム (VIT)、アプリケーション脆弱性一致アイテム (AVIT)、コンテナ脆弱性一致アイテム (CVIT)、および修復タスク (VUL、AVUL、CVUL、CRG) の例外を IT 修復ワークスペースから要求します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の sn_vulc.remediation_owner

    このタスクについて

    脆弱性によっては、既存のパッチ、修正、またはソリューションがないこともあります。または、修復タスクをそのターゲット日までに解決できないと判断する場合があります。公開されている脆弱性管理やセキュリティポリシー、標準、指針に修正が準拠できない場合は、例外を要求できます。

    自分にアサインされた IT 修復ワークスペース から、修復タスク (VUL、AVUL、CVUL、CRG) および脆弱性一致アイテム (VIT、AVIT、CVIT) の例外を要求できます。

    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    バージョン 18.0 以降では、アプリケーション脆弱性一致アイテムとコンテナ脆弱性一致アイテムの例外を要求できます。

    クラシック環境での例外の要求の詳細については、「修復タスクに対する例外の要求」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性対応 > IT 修復ワークスペース.
    2. [リスト] アイコンを選択します。
    3. [修復タスク] リストで、例外を要求する修復タスク (VUL、AVUL、CVUL、CRG) またはレコード (VIT、AVIT、CVIT) を開きます。
    4. 右側の UI アクションボタンで、[例外の要求 (Request Exception)] をクリックします。
    5. 表示されるダイアログで、例外の終了日を入力し、リストから理由を選択して、その他の必要な情報を追加します。
    6. [例外の要求] をクリックします。
    7. [アンケートに回答] モーダルで、質問に回答し、[送信] をクリックします。
      注:
      [アンケートに回答] モーダルは、[例外管理構成] フォームで [例外を要求するアンケートを有効化] チェックボックスがオンの場合にのみ表示されます。
      要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。

      修復タスクの例外要求は、デフォルトの 2 レベルの承認フローを使用して承認されます。要求はレベル 1 の承認者によって承認されると、レベル 2 の承認者に送信されます。

      • 例外要求がオープンな間は、修復タスクまたはレコードは [レビュー中] に移行します。
      • 要求が承認されると、修復タスクまたはレコードは [保留] に移行されます。
      • 例外要求レコード (VCA#) は、例外要求が承認された後にクローズされます。
      承認要求のステータスを表示するには、リストページの [例外要求] で、[自分の要求] をクリックします。リストからレコードまたは修復タスクを開くと、要求の番号 (VCA#) が表示されます。
      • 要求が却下されると、要求レコード (VCA#) では、リストビューの [自分の要求] の下にある [承認ステータス] 列に [却下] と表示されます。
      • このアイテムを引き続き保留する場合は、新しい例外要求を送信する必要があります。