リスクスコアと有効期限に対する補完コントロールの影響

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • v20.0 以降の Vulnerability Response では、修復オーナーがホスト脆弱性一致アイテムまたは修復タスクのリスク削減を要求でき、承認者はリスク削減要求を承認できます。

    リスク削減を要求し、リスク削減承認を承認する方法の詳細については、 および をそれぞれ参照 IT 修復ワークスペースでリスク削減を要求する してください での要求の承認 Vulnerability Manager Workspace

    リスク削減要求を承認すると、ステータス変更承認 (VCA#) の 目標値 (リスク評価) に従ってリスクスコアが低下します。リスク削減要求が承認されると、目的のリスク評価の最高リスクスコアがレコードに割り当てられます。次の例は、補完コントロールが適用されたときに [リスクスコア] と [元のリスクスコア] がどのように更新されるかを示しています。次の例では、リスク評価のデフォルトの最高リスクスコアが使用されます。

    表 : 1. リスクスコアと元のリスクスコアに対するコントロール補完の影響
    シナリオ リスク評価 リスクスコア 元のリスクスコア (計算されたリスクスコア)
    v20.0 より前のデータ 2 - 高 80 このフィールドは v20.0 より前では使用できません。
    v20.0へのアップグレード後 2 - 高 80 Null
    取り込み時に計算されたリスクスコアが 90 に変更される 1 - 重大 90 Null
    補正コントロールを適用する場合 3:中 69 90
    取り込み時に計算されたリスクスコアが 70 に変更される 3:中 69 70
    取り込み中に計算されたリスクスコアが 50 に変更される 3:中 50 50
    取り込み時に計算されたリスクスコアが 80 に変更される 3:中 50 80
    コントロールの補正の有効期限 リスク削減の期限日 2 - 高 80 Null

    修復タスクに対するコントロール補完の影響

    リスク削減の要求が修復タスクに対して承認された場合、脆弱性一致アイテムに対するコントロールの補完の影響は次のとおりです。

    • 修復タスクに適用された補完コントロールは、修復タスクのステータス変更承認における 目標値 に対応するリスクスコアよりもリスクスコアが高い脆弱性一致アイテム ([クローズ済み] ステータス以外) に適用されます。そして、これらの脆弱性一致アイテムのリスクスコアは、[ 目標] の値に従って減少します。
    • リスク削減の期限日は、補完コントロールが既に適用されている脆弱性一致アイテムについては変更されません。修復タスク のリスク削減の期限日 では更新されません。
    • リスク削減の期限日は、以前にどの脆弱性一致アイテムにも補償コントロールが適用されていない場合にのみ、脆弱性一致アイテムにロールダウンされます。修復タスクに補完コントロールを再度適用すると、脆弱性一致アイテムのリスク削減の既存の期限日が優先されるため、リスク削減の期限日は脆弱性一致アイテムにロールダウンされません。
    • 補完コントロールが既に適用されている修復タスクに新しい脆弱性一致アイテムが追加された場合、リスクは脆弱性一致アイテムにロールダウンされません。

    脆弱性一致アイテムに対する補完コントロールの影響

    脆弱性一致アイテムに対するリスク削減の要求が承認されたとき:

    • 新しいリスクスコアが [ リスクスコア ] フィールドに表示され、古いリスクスコア (計算されたリスクスコア) が [ 元のリスクスコア ] フィールドに移動します。この変更は、[ リスク削減の期限日 ] フィールドで指定された日付まで保持されます。
    • 脆弱性一致アイテムに補完コントロールが既に適用されている場合、取り込み中:
      • 計算されたリスクスコアがリスクスコアより大きい場合、リスクスコアは同じままになり、元のリスクスコアは計算されたリスクスコアで更新されます。
      • 計算されたリスクスコアがリスクスコアより小さい場合、リスクスコアと元のリスクスコアの両方が計算されたリスクスコアで更新されます。
    • 補完コントロールが既に適用されている脆弱性一致アイテムの構成アイテム (CI) が変更された場合:
      • システムプロパティが true に設定されていると sn_sec_cmn.update_on_ci_change 、デフォルトで脆弱性一致アイテムの CI が更新されます。

        補完コントロールは引き続き脆弱性一致アイテムに適用されます。

      • システムプロパティが false に設定されている場合 sn_sec_cmn.update_on_ci_change 、脆弱性一致アイテムはクローズされ、新しい VIT が作成されます。

        補完コントロールは新しい脆弱性一致アイテムに引き続き適用され、リスク削減の期限、元のリスクスコア、およびリスクスコアは同じままです

    • 脆弱性一致アイテムがスキャナーによって再オープンされ、補正コントロールが既に適用されている場合は、再オープン後に同じ補正コントロールが適用されます。