すぐには修復できないコンテナ脆弱性一致アイテム (CVIT) の例外を要求します。たとえば、マシンにパッチが適用できない場合に、修復オーナーとして例外を要求できます。
このタスクについて
Vulnerability Manager ワークスペースの一括編集機能を使用して、複数の CVIT の例外を同時に要求できます。詳細については、「脆弱性マネージャーワークスペースでの一括例外の要求」を参照してください。
手順
-
次のように移動する。 .
-
例外を要求するアイテムを選択します。
選択したアイテムは、[オープン] または [調査中] ステータスである必要があります。
-
[コンテナ脆弱性一致アイテム] フォームで、[例外の要求] をクリックします。
-
-
フォームのフィールドに入力します。
表 : 1. [例外の要求] フォーム
| フィールド |
説明 |
| 期限 |
例外要求の有効期限が切れる日付この日付は、次で選択した期間内である必要があります: スクリーン。例外要求の有効期限が切れると、グループは [オープン] ステータスに戻ります。 注: コンテナ脆弱性対応 のバージョン 1.2 以降では、脆弱性一致アイテムが例外管理機能を使用した修正のために保留された場合、スキャナーによって再オープンされた場合でも、脆弱性に設定された保留日は保持されます。この機能を有効にするには、sn_vul.container.auto_defer_cvit_in_active_exception_window システムプロパティの値を [true] に設定します。また、保留期限の日付は、CVIT がクローズした後や例外の有効期限が切れた後も保持されます。読み取りと書き込みの両方に必要なロールは sn_vul_container.manage_exception_configuration です。 |
| 理由 |
例外の理由。選択肢は次のとおりです。
- リスクの受容
- メンテナンス期間待ち
- 修正が利用不可
- コントロールの緩和を実施
- その他
理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。 |
| 追加情報 |
この要求が行われている理由に関連する詳細情報。このフィールドは修復オーナーが更新します。 |
-
[承認要求] をクリックして例外要求を送信します。
コンテナ脆弱性一致アイテムの状況が [レビュー] に変わります。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。