誤検出のライフサイクル

誤検出の意味

実際には脆弱性がない場合でも、スキャナーが警告を表示することがあります。たとえば、構成アイテムが廃止されてもスキャナーでそのアイテムに関連する問題がまだ発生している場合は、誤検出としてマークします。

誤検出としてマーク

VI または RT を誤検出としてマークすることの詳細については、「誤検出としてマーク」を参照してください。

誤検出の処理

VI または RT が誤検出としてマークされると、ステータスは「クローズ済み」に更新され、サブステートは「誤検出」に変更されます。以下のアクションを実行できます。

• 再オープン
• 削除
• [期限] フィールドの日付の更新。この日付は、誤検出の有効期限として使用されます。

注:

承認されない場合、VI または RT は前のステータスに戻ります。

誤検出の承認

承認者は、承認ワークフローから誤検出を承認できます。

注:

脆弱性対応 v15.0 以降では、VR アプリケーションを初めて展開する場合は、例外管理のフローデザイナーがデフォルトで有効になります。既にワークフローを使用している場合は、フローデザイナーに更新できます。どちらの場合も、ワークフローに戻すことはできません。例外管理と誤検出の承認ルールを設定するには、「例外管理の承認ルールの構成」を参照してください。

誤検出の再オープン

誤検出サブステートの VI または RT はいつでも再オープンできます。

誤検出の追跡

[ステータス変更承認] セクションを使用して、誤検出のステータスを追跡します。承認されると、VI または RT のステータスが [クローズ済み] に更新され、その理由が [誤検出] になります。

誤検出の有効期限

誤検出の承認者のみが、VI または RT が期限切れになる、誤検出の期限日を設定できます。また、承認者が期限日を指定した誤検出のみが期限切れになります。この日付は、誤検出が承認された後に指定できます。

期限日のない誤検出は、永続的に誤検出となります。誤検出が期限切れになると、VI または VR のステータスが「オープン」に戻ります。

注:

脆弱性対応 の v21.0 以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。設定された期間内に承認者が応答しない場合、脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは [backup_state] フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。

すべての VI が次のスキャンに合格すると、承認プロセスは自動的に行われます。現在のステータスに関係なく、VI は自動的にクローズされます。VI または (該当する場合) RT の [ステータス] フィールドが [クローズ済み] に変わり、サブステートが [修正済み] になります。

詳細については、「誤検出のマークと承認」を参照してください。