補完コントロールをライブラリに追加する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 脆弱性マネージャーまたはアナリストは、補完コントロールのリストを 脆弱性マネージャーワークスペースの補完コントロールライブラリに追加します。補完コントロールは、ホスト脆弱性一致アイテムと修復タスクのリスク削減に適用できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin

    このタスクについて

    よく使用されるいくつかの補完コントロールは、ベースシステムに付属しています。これらの補完コントロールを表示するには、次に移動します: ワークスペース > 脆弱性マネージャーワークスペース > リスト > ライブラリ > 補完コントロール. 要件に応じて、これらの補完コントロールを有効または無効にすることができます。

    注:
    補完コントロール機能は、ホストの脆弱性に対してのみ使用できます。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーワークスペース.
    2. [リスト] ページの [ライブラリ] で、[補完コントロール] を選択します。
    3. [新規] をクリックします。
    4. [補完コントロールを作成 (Create Compensating Controls)] フォームで、各フィールドに入力します。
      表 : 1. [補完コントロールを作成 (Create Compensating Controls)] フォームのフィールド
      フィールド 説明
      名前 [例外の要求] モーダルの [補完コントロール] ドロップダウンにオプションとして表示される、補完コントロールの名前。
      説明 補完コントロールの詳細を示す簡単な情報。
      有効 補完コントロールのステータス。アクティブなコントロールのみが、[例外の要求] モーダルの [補完コントロール ] ドロップダウンに表示されます。
    5. [保存] を選択します。
    6. [ライブラリ] の [補完コントロール] リストで、目的の補完コントロールを選択し、補完コントロールの [編集]、[アクティブ化]、または [非アクティブ化] を選択し、[保存] をクリックして補完コントロールを変更します。
      すべてのアクティブな補完コントロールは、リスク削減要求の [例外の要求] モーダルの [補完コントロール] ドロップダウンのオプションとして表示されます。

    次のタスク

    脆弱性対応 v21.0 以降では、補完コントロールをライブラリに追加した後に、補完コントロールを CVE または TPE に関連付けることができます。補完コントロールを関連付ける方法の詳細については、「リスク削減要求の CVE または TPE に補完コントロールを関連付ける」を参照してください。