例外管理の承認ルールの構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • アプリケーション脆弱性対応 v15.0 以降では、Flow Designer を使用して、例外管理、例外ルール、および誤検出管理の例外要求を承認します。初めて展開 アプリケーション脆弱性対応 (AVR) する場合、Flow Designer はデフォルトで有効になっています。

    始める前に

    必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    既存の VR ユーザーの場合、デフォルトのオプションはワークフローです。

    アプリケーション脆弱性対応 v15.0 以降を展開した場合、システムプロパティ sn_vul.flow_designer_activation の値は true に設定されます。つまり、Flow Designer はデフォルトで有効になっています。

    v15.0 より前の アプリケーション脆弱性対応 を既に使用している場合、このシステムプロパティの値は false に設定されます。値を true に変更すると、Flow Designer をアクティブ化できます。
    注:
    Flow Designer をアクティブ化した後、 ワークフローの使用に戻すことはできません。ワークフローと Flow Designer の詳細な比較については、「例外管理ワークフローと Flow Designer」を参照してください。

    Flow Designer を使用するには、 承認ルールモジュールを使用してルールを作成します。このモジュールを使用すると、以下の各例外管理ワークフローの承認ルールを構成できます。

    • 修復タスクの要求例外
    • アプリケーション脆弱性一致アイテムの例外要求
    • 例外ルール
    • 修復タスクの誤検出
    • アプリケーション脆弱性一致アイテムの誤検出
    注:
    ルール内に複数の承認レベルを含む条件を定義することもできます。Flow Designer は、このモジュールで作成されたルールを自動的に継承し、一致する承認ワークフローを処理します。

    手順

    1. 移動先 すべて > Application Vulnerability Response > アドミニストレーション > 承認ルール.
    2. [承認ルール] ページで、承認ルールを設定するグループを選択します。
    3. フォームのフィールドに入力します。
      表 : 1. 承認ルールフォーム
      フィールド 説明
      名前 承認構成名。
      テーブル ルールが適用されるテーブル。
      アプリケーション デフォルト値は Vulnerability Response です。
      ルールタイプ ルールタイプを指定します。たとえば、例外管理、誤検出、例外ルールなどです。
      アクティブ デフォルトで有効になっており、承認ルールが使用中であることを示します。
      説明 承認ルールの簡単な説明。
      承認の有効期限 (日数)

      のv21.0以降 アプリケーション脆弱性対応

      		 承認者が要求を承認できる期限。
      承認者に通知 (日数)

      のv21.0以降 アプリケーション脆弱性対応

      		 承認者にアクションを実行するよう通知される日。
    4. [更新] を選択します。
      [承認構成] タブには、デフォルトで 2 つのレベルの承認者が設定されています。ルールを選択して、ルール内のさまざまなユースケースに基づいて条件を定義できます。
      注:
      各構成ページで、複数の承認レベルを作成できます。

    さまざまなユースケースに基づいて、異なる構成アイテムで見つかった同じ脆弱性に対して、異なる承認プロセスを定義できます。