例外管理の承認ルールの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 脆弱性対応 v15.0 以降では、フローデザイナーを使用して、例外管理、例外ルール、および誤検出管理の例外要求を承認します。脆弱性対応 (VR) を初めて展開した場合、フローデザイナーはデフォルトで有効になっています。

    始める前に

    必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    既存の VR ユーザーの場合、デフォルトのオプションはワークフローです。

    脆弱性対応 v15.0 以降を展開した場合、システムプロパティ sn_vul.flow_designer_activation の値は true に設定されます。つまり、フローデザイナーはデフォルトで有効になっています。

    v15.0 より前の 脆弱性対応 を既に使用している場合、このシステムプロパティの値は false に設定されます。値を true に変更すると、フローデザイナーをアクティブ化できます。
    注:
    フローデザイナーをアクティブ化した後、 ワークフローの使用に戻すことはできません。ワークフローとフローデザイナーの詳細な比較については、「例外管理ワークフローとフローデザイナー」を参照してください。

    フローデザイナーを使用するには、 承認ルールモジュールを使用してルールを作成します。このモジュールを使用すると、以下の各例外管理ワークフローの承認ルールを構成できます。

    • 修復タスクの要求例外
    • 脆弱性一致アイテムの例外要求
    • 例外ルール
    • 修復タスクの誤検出
    • 脆弱性一致アイテムの誤検出
    注:
    ルール内に複数の承認レベルを含む条件を定義することもできます。フローデザイナーは、このモジュールで作成されたルールを自動的に継承し、一致する承認ワークフローを処理します。承認レベルの構成の詳細については、「例外管理の承認レベルの作成」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 承認ルール.
    2. [承認ルール] ページで、承認ルールを設定するグループを選択します。
    3. フォームのフィールドに入力します。
      表 : 1. 承認ルールフォーム
      フィールド 説明
      名前 承認構成名。
      テーブル ルールが適用されるテーブル。
      アプリケーション デフォルト値は脆弱性対応です。
      ルールタイプ ルールタイプを指定します。たとえば、例外管理、誤検出、例外ルールなどです。
      有効 デフォルトで有効になっており、承認ルールが使用中であることを示します。
      説明 承認ルールの簡単な説明。
      承認の有効期限 (日数)

      脆弱性対応 の v21.0 以降

      		 承認者が要求を承認できる期限。
      承認者に通知 (日数)

      脆弱性対応 の v21.0 以降

      		 承認者にアクションを実行するよう通知される日付。
    4. [更新] を選択します。
      [承認構成] タブには、デフォルトで 2 つのレベルの承認者が設定されています。ルールを選択して、ルール内のさまざまなユースケースに基づいて条件を定義できます。詳細については、「承認ルールの構成の作成」を参照してください。
      注:
      各構成ページで、複数の承認レベルを作成できます。詳細については、「例外管理の承認レベルの作成」を参照してください。

    さまざまなユースケースに基づいて、異なる構成アイテムで見つかった同じ脆弱性に対して、異なる承認プロセスを定義できます。