IT 修復ワークスペースGRC: ポリシーとコンプライアンス管理 を使用して例外を要求する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • ホスト脆弱性一致アイテム (VIT)、アプリケーション脆弱性一致アイテム (AVIT)、コンテナ脆弱性一致アイテム (CVIT)、または修復タスク (VUL、AVUL、CVUL、CRG) のポリシー例外を IT 修復ワークスペースから要求します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の sn_vulc.remediation_owner

    このタスクについて

    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 次のように移動する。 ワークスペース > IT 修復ワークスペース.
    2. アプリケーションナビゲーターで、[リスト] アイコン ([リスト] アイコン) を選択します。
    3. [リスト] ページの [ホスト脆弱性一致アイテム]、[アプリケーション脆弱性一致アイテム]、[コンテナ脆弱性一致アイテム]、または [修復タスク (VUL、AVUL、CVUL、CRG)] で、例外を要求するレコードを選択します。
      選択するレコードは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    4. [例外の要求] ボタンを選択します。
    5. フォームのフィールドに入力します。
      フォームフィールドの詳細については、「ポリシー例外の [例外の要求] フォームフィールド」を参照してください。
    6. [例外の要求] ボタンを選択します。
    7. [アンケートに回答] モーダルで、質問に回答して要求に関する追加情報を提供し、[送信] を選択します。
      注:
      [アンケートに回答] モーダルは、アンケートの詳細がそれぞれの統合レジストリに追加された場合にのみ表示されます。
      要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。

      ポリシー例外統合および修復オーナーとコンプライアンスマネージャー間の引き渡しの詳細については、「ポリシーとコンプライアンス管理オプションのセットアップ」を参照してください。