脆弱性対応 (VR) v17.1 以降では、資産における重複する脆弱性を自動的に解決できます。

資産が複数のスキャナーでスキャンされると、異なるスキャナーによって同じ脆弱性が重複として識別される可能性があります。たとえば、Qualys と Microsoft のスキャナーが同じ脆弱性を識別した場合、重複する脆弱性を自動的に解決するように選択できます。

[サンプルシナリオ]

VR は、Microsoft Defender for Endpoint スキャナーから脆弱性 1 のレコード VI1 を作成します。同じ脆弱性に対して、Qualys スキャナーから 2 番目のレコード VI2 が作成されます。修復チームは、VI1 および VI2 レコードを解決できる可能性があるパッチを適用します。Qualys のスキャンスケジュールを 1 日以上設定すると、その時点で修復済みの脆弱性情報を Microsoft Defender が提供し、VR は VI1 レコードを [クローズ済み/修復済み] としてクローズします。

このシナリオでは、VI2 レコードはまだ [オープン] ステータスであり、VR は Qualys のスキャン結果を待ちます。この場合、パッチが適用され、VI がもう一方のスキャナーによって修復済みとして確認されても、2 番目のスキャナーの VI レコードは [オープン] ステータスのままになります。

この状況に対処するために、最初のスキャナーによって脆弱性がクローズされているという条件に基づいて、重複する脆弱性レコードを解決することを検討してください。