脆弱性対応 の修復ターゲットルール
修復ターゲットルールは、脆弱性一致アイテム (VI) を修復するための予定期間を定義します。これは SLA が脆弱性そのものの修復期間を提供するのと同様です。たとえば、資産に PCI データ (クレジットカードデータ) が含まれている場合、そのアイテムの脆弱性は PCI DSS に従って 30 日以内に修正する必要があります。
- 修復ターゲット
- リマインダーターゲット
- リマインダーおよび通知の受信者 - 脆弱性一致アイテム (VI) がリマインダーまたは修復ターゲット日を過ぎても修復されていない場合に通知する必要があるユーザー。
脆弱性アナリストと脆弱性マネージャーは、脆弱性一致アイテムが [保留]、[解決済み]、または [クローズ済み] ステータスでない限り、脆弱性一致アイテムフォームおよびリストビューで修復ターゲット日を確認できます。修復ターゲットルールはインポート時に実行され、VI が再オープンされると再実行されます。
- 通知日に達していない脆弱性一致アイテムは緑色で示されます。
- 修復ターゲット日が近づいている脆弱性一致アイテムはオレンジ色で示されます。
- 修復ターゲット日を過ぎた脆弱性一致アイテムは赤色で示されます。
1 つ以上の VI について、修復ターゲット日に近づいているか、修復ターゲット日を過ぎていると、修復ターゲットルールごとに概要メールが送信されます。
修復ターゲットルールは非アクティブ化または削除が可能
ルールが非アクティブになると、ルールが適用された VI の現在の修復ターゲット日がクリアされます。VI がアクティブなルールを満たしている場合はそのルールが適用され、そうでない場合は VI にはルールもターゲット日もなく、ステータスは [ターゲットなし] になります。
ルールが削除されると、クローズ済み、保留、解決済みの VI の修復ターゲットの日付と関連フィールドは保持されます。クローズされていない VI の修復ターゲットの日付と関連フィールドはクリアされ、依存ルールが再適用されます。
修復ターゲットルールのシナリオ
V17.1 以降では、修復ターゲットは [ターゲット開始 (日付)] から算出されます。デフォルト値は [最終オープン日] のままです。
たとえば、脆弱性一致アイテムが 2 つの修復ターゲットルールの条件を満たす場合:
- 修復ターゲットルール 1:最終オープン日は 2018 年 3 月 7 日、修復ターゲットは最終オープンから 15 日、算出された修復ターゲット日時は 2018 年 3 月 16 日 10:00:00。
- 修復ターゲットルール 2:最終オープン日は 2018 年 3 月 10 日、修復ターゲットは最終オープンから 10 日、算出された修復ターゲット日時は 2018 年 3 月 11 日 10:00:00。
修復ターゲットのスケジュール済みジョブの評価について
Evaluate remediation targets は、毎日 4:00:00 に 1 回実行されます。
- [クローズ済み]、[保留]、または [解決済み] のいずれのステータスでもない。
- 修復ターゲット日がない。
- 修復ターゲットルールの日付より後の修復ターゲット日がある。
Evaluate remediation targets は、修復ターゲット日が存在しない場合は追加し、ルールの結果となる日付がレコード内の日付よりも前になる場合は、既存のターゲット日を更新します。最後に、脆弱性一致アイテムフォームの [修復ターゲット] フィールドと [修復ステータス] フィールドが更新されます。
Evaluate remediation targets が実行されると、利用可能な通知が送信されます。
Evaluate remediation targets は VI の修復フィールドをクリアし、通知の送信を停止します。
sn_sec_cmn.evaluate_targetmissed_recordsプロパティを有効にすると、Remediation Target Rulesスケジュール済みジョブが欠落した VI を評価しなくなります。このプロパティはデフォルトで有効になっています。
修復ターゲットルールを再適用する
スケジュール済みジョブ Evaluate remediation targets が実行されている場合、再適用プロセスを開始することはできません。ただし、再適用プロセスが既に実行されていて、スケジュール済みジョブがトリガーされると、それらは並行して実行されます。
脆弱性対応 および アプリケーション脆弱性対応 の再適用プロセスは独立しており、並行して実行できます。