での CI ルックアップルールの再適用 アプリケーション脆弱性対応
構成アイテム (CI) ルックアップルールを再適用して、検出されたアプリケーションレコードの既存の CI (スキャン済みアプリケーションおよび製品モデル) を更新できます。
ルックアップルールの再適用
CI ルックアップルールを再適用すると、アクティブ化されたすべてのルールが既存の検出されたアプリケーションに適用されます。検出されたアプリケーションレコードの更新には時間がかかる場合があります。
検出された既存のアプリケーションにルールを再適用するには、次に移動します。 をクリックし、[ 変更を適用] を選択します。
ルックアップターゲットの設定
デフォルトでは、 sn_vul.use_product_model システムプロパティはアクティブ化されています ( true に設定)。CI ルックアップルールレコードのシステムプロパティの設定に応じて、検出されたアプリケーションレコードは次の方法で更新されます。
- [値] フィールドが true に設定されている場合、製品モデルは CI ルックアップルールのルックアップターゲットであり、検出されたアプリケーションは製品モデルで更新されます。
- [値] フィールドが false に設定されている場合、構成アイテム (スキャン済みアプリ) がルックアップターゲットになり、検出されたアプリケーションは構成アイテム (スキャン済みアプリケーション) で更新されます。
構成アイテムがターゲットとして使用されるようにシステムプロパティを変更するには sn_vul.use_product_model :
- sn_vul.app_sec_manager ロールを持つユーザーとして、次に移動します。
- sn_vul.use_product_model を見つけます。
- レコードを開きます。
- [タイプ] フィールドを false に設定します。
- [更新] を選択します。
このシステムプロパティをリセットする場合は、ルックアップターゲットがシステムプロパティ設定と一致するようにルールを変更する必要があります。たとえば、構成アイテムをターゲットとして使用するようにシステムプロパティをリセットした場合は、ルックアップターゲットを構成アイテムとして含むルールを見つけます。
- これらのルールの [アクティブ] チェック ボックスをオンにし、[ 更新] を選択します。
- 製品モデルをターゲットとして使用するルールを見つけ、[アクティブ] チェック ボックスをオフにして [ 更新] を選択して非アクティブ化します。
新しいルックアップルールを作成する場合は、ルールフォームでルールのルックアップターゲットを設定します。 CI ルックアップルールを作成するです。