サードパーティ統合によって脆弱性一致アイテム検出データが取得されます。検出は、スキャナーによって報告される脆弱性の個別の発生です。

検出データは脆弱性一致アイテム (VI、VIT) とペアリングされ、検出のステータスに基づいて VI ステータスが更新されます。VI が見つからない場合は、新しい VI が作成されます。検出は、スキャナーによって直接検出されたデータによってのみオープンまたはクローズされます。

脆弱性一致アイテムのすべての検出がクローズされた場合、その脆弱性一致アイテムはクローズされます。VI レコードでは、ステータスが [クローズ済み]/[修正済み] になります。修復タスクに対してすべての VI がクローズされると、その修復タスクはクローズされます。それ以外の場合、状況フローは変わりません。

サブステートが [修正済み] または [古い] であるクローズ済みの VI は、新しい検出が作成され、VI が新しい脆弱性と一致する場合に再オープンされます。

脆弱性対応 v20.0 以降、検出のステータスが [古い]、関連する VI のステータスが [クローズ済み] の場合、VI のステータスは [クローズ済み - 古い (Closed - Stale)] に移行しません。これは、新しい検出が特定されたときに VI が再オープンしないようにすることで、誤検出の要求と承認プロセス全体を回避できるようにするためです。この動作を元に戻すには、[自動クローズ構成] フォームの [クローズされている VI の古い検出を無視する] チェックボックスをオフにします。詳細については、「脆弱性対応 での古い検出の自動クローズ」を参照してください。

スクリプトインクルード、DetectionBase、メソッド _shouldReOpenVI() により、VI が以前に [クローズ済み] でサブステートが [修正済み]、[古い]、または [CI 廃止] であった場合は再オープンされ、検出が既存の VIT にマッピングされます。

たとえば、VI のクローズ日が検出の前回検出日より後であるとします。このような VI レコードはクローズされたままであると想定されます。しかし、以前にクローズされた VI が再オープンされたということは、その VI が以前の検出によってクローズされ、脆弱性が後のスキャンで再度見つかったことを意味します。新しい検出が見つかり、それが VI の構成アイテムと同じ脆弱性があるクローズ済み VIT と一致すると、VI が再オープンされます。