の v20.0 脆弱性対応以降では、ホスト脆弱性一致アイテムまたは修復タスクのリスク低減を要求できます。
始める前に
必要なロール: sn_vul.remediation_owner
このタスクについて
の v21.0
脆弱性対応以降:
- 脆弱性一致アイテムが同じ (共通の脆弱性エントリーの) CVE またはリスク低減が有効になっているサードパーティエントリー (TPE) に関連付けられている場合は、修復タスクのリスク削減を要求できます。
- CVE に対してリスク削減が有効になっている場合でも、異なる CVE に関連付けられた脆弱性一致アイテムを含む修復タスクのリスク削減を要求することはできません。
注: コントロールの補完機能は、ホストの脆弱性に対してのみ使用できます。
手順
-
移動先 .
-
[リスト] ページで、ホスト脆弱性一致アイテムまたは修復タスクを開きます。
-
3 つのドットメニューを選択し、[ 例外の要求] を選択します。
-
[例外の要求] フォームで、フィールドに入力します。
表 : 1. [例外の要求] フォーム
| フィールド |
説明 |
| 理由 |
例外要求の理由。リスク削減要求に対して [コントロールの緩和を実施 ] を選択します。 理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。 |
| 保留の要求 |
レコードを変えてください。デフォルトでは、このフィールドが選択されます。注: このフィールドは、[理由] フィールドで [コントロールの緩和を実施] オプションが選択されている場合にのみ表示されます。 |
| リスク削減の要求 |
リスクスコア削減を要求できます。注: このチェックボックスは、[理由] フィールドで [コントロールの軽減] オプションが選択されている場合にのみ表示されます。 |
| 現在のリスク評価 |
リスクの現在の重大度。注: このフィールドは、[ リスク削減要求] チェックボックスがオンになっている場合にのみ表示されます。 |
| 望ましいリスク評価 |
レコードに割り当てる新しいリスク評価。 要求が承認されると、このリスク評価範囲内の最も高いリスクスコアがレコードに適用されます。 注: このフィールドは、[ リスク削減要求] チェックボックスがオンになっている場合にのみ表示されます。 |
| 補正コントロールの選択 |
リスク評価の引き下げを要求する理由。 |
| 期限 |
保留またはリスク削減要求の有効期限が切れる日付。例外要求の有効期限が切れると、次のようになります。
- レコードが [オープン] ステータスに戻ります。
- 補正コントロールの有効期限が切れます。
- 計算されたスコアは、減点されたスコアの代わりになります。
|
| 正当性に関するメモ |
この要求が行われている理由に関連する詳細情報。 |
-
[例外の要求] ボタンを選択します。
-
[アンケートに回答] モーダルで、質問に回答して要求に関する追加情報を提供し、[送信] を選択します。
注: [アンケートに回答] モーダルは、アンケートで例外管理が有効になっている場合にのみ表示されます。詳細については、「
脆弱性対応 の例外管理の設定」を参照してください。
要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。要求に関する通知が承認者に送信されます。
- 延期とリスク軽減を要求する場合:
- 保留とリスク削減のために、2 つの状態変更承認 (VCA#) が作成されます。
- レコードのステータスが [レビュー中] に変わります。
- リスク削減のみを要求する場合:
- 状態変更承認 (VCA#) が作成されます。
- 状態は変わりません。
リクエストが承認または却下されると、通知が届きます。
リスク削減要求が承認されたときに、修復タスクと脆弱性一致アイテムのリスク 削減の期限 日が更新される方法の詳細については、「」を参照してください リスクスコアと有効期限に対する補完コントロールの影響。
次のタスク
要求が承認者によって承認または却下されると、通知が届きます。承認プロセスの詳細については、「」を参照してください での要求の承認 Vulnerability Manager Workspace。