例外ルールの概要
脆弱性対応 の例外ルールによって、脆弱性一致アイテム (VI) の保留プロセスを自動化できます。影響を受ける脆弱性、構成アイテム (CI)、または脆弱性一致アイテム (VI) を特定して、すぐに修正も保留もできない VI に対して例外を要求します。VI 保留プロセスを自動化することで、一致する VI が識別されたときにルールに基づいて VI を保留します。
例外ルールを使用すると、承認済みルールの条件に一致する場合に、新規および既存の VI を特定の期間自動的に保留できます。自動化により、手動操作がなくなるため、サービスレベルアグリーメントの欠落リスクが最小限に抑えられ、複数のアイテムの管理が容易になります。
- 例外管理の構成で 脆弱性対応 を選択した場合にのみ、ルールを作成できます。詳細については、「脆弱性対応 の例外管理の設定」を参照してください。
- VI が例外ルールによって保留されると、作成された保留修復タスク (RT) にコピーされます。VI は、引き続き以前に属していた RT の一部です。
- 例外ルールの作成
- 例外ルール要求の承認
- 例外ルールのアクティブ化
- 例外ルールの保留
- 例外ルールの有効期限
例外ルールを作成して、定義された条件に一致する VI を、指定された期間自動的に保留できます。例外ルールを作成したら、承認のために送信します。
例外ルール要求の承認は、2 レベルのプロセスで行われます。第 1 レベルの承認者のみが存在する場合、例外ルールは単一の承認により評価し、承認できます。しかし、第 1 レベルの承認者がいない場合は、例外ルールを承認できません。ルールが承認されると、修復タスク (RT) が作成されます。詳細については、「例外ルール要求を承認する」を参照してください。
脆弱性対応 v15.0 以降では、VR アプリケーションを初めて展開する場合は、例外管理のフローデザイナーがデフォルトで有効になります。既にワークフローを使用している場合は、フローデザイナーに更新できます。どちらの場合も、ワークフローに戻すことはできません。例外管理と誤検出の承認ルールを設定するには、「例外管理の承認ルールの構成」を参照してください。
- キャンセル
- 削除
この例外ルールで定義された条件に一致する VI は、ルールに定義された「保留期限」の日付まで保留できます。この日付になると、例外ルールに対して作成した修復タスクがクローズされ、このグループ内のすべての VI が「オープン」ステータスに戻ります。それらの VI にグループルールが再度適用され、必要な RT に割り当てられます。
例外ルールは、期限切れになると、新規または再オープンされた VI では実行されなくなります。関連付けられた RT は、「保留期限」の日付まで「保留」ステータスのままになります。