脆弱性一致アイテムの保留

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 脆弱性一致アイテム (VIT) に関連する問題が低リスクで、それ以上分析することなくすぐに保留できると判断した場合は、[保留] 機能を使用できます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    ジョブスケジュールで、再オープン日に達した保留中の脆弱性一致アイテムが毎日チェックされます。VI の保留が期限切れになる日に、レコードが再オープンされます。

    v20.0 以降 脆弱性対応 では、保留された VI を再オープンする前に、[ 脆弱性一致アイテムとグループの保留の有効期限の確認 (Check Vulnerable Item and Groups Deferment Expiration)] ジョブスケジュールは、保留された VI に適用可能な例外ルールがあるかどうかをチェックし、例外ルールに従って [ 理由 ] フィールドと [期限] フィールドを更新します。VI のステータスは、最新の有効期限まで [保留] のままです。

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性一致アイテム.
    2. 脆弱性一致アイテムを開きます。
    3. [例外の要求] をクリックします。
    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      期限

      保留ステータスが期限切れになり、修復タスクが再アクティブ化される日付を選択します。

      注:
      脆弱性対応 (VR) のバージョン 18.0 以降は、保留された脆弱性一致アイテムがクローズされ、例外期間が終了する前にスキャナーによって再オープンされると、VIT のステータスがアクティブな例外ウィンドウに従って [保留] ステータスに戻ります。この機能を有効にするには、システムプロパティ sn_vul.auto_defer_vit_in_active_exception_window の値を true に設定します。また、保留期限の日付は、脆弱性一致アイテムがクローズした後や例外の有効期限が切れた後も保持されます。必要なロールは、読み取りと書き込みの両方に sn_vul.manage_exception_configuration です。

      レコードが送信された後、メール通知が定義されている場合、有効期限が 1 週間以内になると 脆弱性対応 グループのメンバーにメールが送信されます。保留日が期限切れになると、脆弱性一致アイテムは [オープン] に戻され、2 回目のメール通知が送信されます。
      理由 問題を保留する理由を入力します。
      次の選択肢があります。
      • メンテナンス期間待ち
      • 誤検出
      • 修正が利用不可
      • リスクの受容
      • コントロールの緩和を実施
      • その他
      追加情報 その他の関連情報を入力します。
    5. [Submit] をクリックします。
      グループは [レビュー中] とマークされます。[再オープン (Reopen)] 関連リンクが表示されます。再オープンの日付と理由は、[ステータス変更承認] タブの作業メモに表示されます。