脆弱性一致アイテムに対する例外の要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • すぐに修復できない脆弱性一致アイテム (VI) に対する例外を要求します。たとえば、マシンにパッチが適用できない場合に、修復オーナーとして例外を要求できます。

    始める前に

    必要なロール: sn_vul.remediation_owner

    このタスクについて

    例外は 脆弱性対応 のワークスペースから要求できます。「IT 修復ワークスペースでの例外の要求」を参照してください。

    クラシック環境の VI に対する例外を要求することもできます。
    注:

    の v21.0 脆弱性対応以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。設定された期間内に承認者が応答しない場合、脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは backup_state フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。

    手順

    1. 移動先 Vulnerability Response > 脆弱性一致アイテム > すべて.
    2. 例外を要求するアイテムを選択します。
      選択するアイテムは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    3. 脆弱性一致アイテムフォームで、[例外の要求] をクリックします。
    4. [例外管理] 画面で 脆弱性対応 が選択されている場合は、[例外管理] フォームのフィールドに入力します。
      表 : 1. [例外の要求] フォーム
      フィールド 説明
      期限 例外要求の有効期限が切れる日付。この日付は、で選択した期間内である必要があります すべて > Vulnerability Response > アドミニストレーション > 例外管理 画面。
      例外要求の有効期限が切れると、グループは [オープン] ステータスに戻ります。
      注:
      脆弱性対応 (VR) のバージョン 18.0 以降では、脆弱性一致アイテムが例外管理機能を使用した修復タスクのために保留された場合、スキャナーによって再オープンされた場合でも、脆弱性に設定された保留日は保持されます。この機能を有効にするには、sn_vul.auto_defer_vit_in_active_exception_window システムプロパティの値を [true] に設定します。また、保留 [期限] の日付は、脆弱性一致アイテムがクローズした後や例外の有効期限が切れた後も保持されます。必要なロールは、読み取りと書き込みの両方に sn_vul.manage_exception_configuration です。
      理由 要求の理由選択肢は次のとおりです。
      • リスクの受容
      • メンテナンス期間待ち
      • 修正が利用不可
      • コントロールの緩和を実施
      • その他

      理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。
      追加情報 この要求が行われている理由に関連する詳細情報。この必須フィールドは修復オーナーが更新します。
    5. [承認要求] をクリックして例外要求を送信します。

    タスクの結果

    脆弱性一致アイテムのステータスが [レビュー中] に変わります。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。