コンテナ脆弱性対応 でのコンテナ脆弱性一致アイテムの保留

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • コンテナ脆弱性一致アイテム (CVIT) に関連する問題が低リスクで、それ以上分析することなくすぐに保留できると判断した場合は、[保留] 機能を使用できます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    スケジュール済みジョブで、再オープン日に達した保留中の脆弱性一致アイテムが毎日チェックされます。CVIT の保留が期限切れになる日に、レコードが再オープンされます。

    手順

    1. 次のように移動する。 All (すべて) > Container Vulnerability Response > コンテナ脆弱性一致アイテム.
    2. 脆弱性一致アイテムを開きます。
    3. [例外の要求] をクリックします。
    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      期限

      保留ステータスが期限切れになり、修復タスクが再アクティブ化される日付を選択します。

      注:
      コンテナ脆弱性対応 のバージョン 18.0 以降は、保留されたコンテナ脆弱性一致アイテム (CVIT) がクローズされ、例外期間が終了する前にスキャナーによって再オープンされると、CVIT のステータスがアクティブな例外ウィンドウに従って [保留] ステータスに戻ります。この機能を有効にするには、sn_vul.container.auto_defer_cvit_in_active_exception_window システムプロパティの値を [true] に設定します。また、保留期限の日付は、脆弱性一致アイテムがクローズした後や例外の有効期限が切れた後も保持されます。読み取りと書き込みの両方に必要なロールは sn_vul_container.manage_exception_configuration です。

      レコードが送信された後、メール通知が定義されている場合、有効期限が 1 週間以内になると コンテナ脆弱性対応 グループのメンバーにメールが送信されます。保留日が期限切れになると、脆弱性一致アイテムは [オープン] に戻され、2 回目のメール通知が送信されます。
      理由 問題を保留する理由を入力します。
      次の選択肢があります。
      • メンテナンス期間待ち
      • 誤検出
      • 修正が利用不可
      • リスクの受容
      • コントロールの緩和を実施
      • その他
      追加情報 その他の関連情報を入力します。
    5. [Submit] をクリックします。
      グループは [レビュー中] とマークされます。[再オープン (Reopen)] 関連リンクが表示されます。再オープンの日付と理由は、[ステータス変更承認] タブの作業メモに表示されます。

      コンテナ脆弱性対応 v2.3 以降では、保留されたコンテナ脆弱性一致アイテムの [メモ] セクションの [作業メモ] フィールドに関連情報を追加できます。