エクスポージャーアセスメントのための CVE のアクティブ化または非アクティブ化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • CVE のデルタ処理のために、CVE をアクティブ化できます (CVE のアクティブリストにその CVE が追加されます)。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    注:
    脆弱性エクスポージャーアセスメント v4.0.1 以降では、過去 30 日間に共通脆弱性エントリ (CVE) が更新されていない、または脆弱性一致アイテム (VIT) が作成されていないと、CVE のエクスポージャーアセスメントレコードが自動的に非アクティブとしてマークされます。ただし、これらのレコードは手動でアクティブ化または非アクティブ化することができます。さらに、このような CVE をスキャンして非アクティブとしてマークするためのスケジュール済みジョブ「Check potential vulnerability exposure」も継続的に実行されます。

    手順

    1. 移動先 ワークスペース > 脆弱性アセスメントのワークスペース > エクスポージャーアセスメント > CVE による評価.
    2. 必要なアクティブ CVE を選択し、[非アクティブ化 (Deactivate)] オプションを選択します。
      CVE が非アクティブ化されます。
      注:
      ソフトウェアをアクティブ化するには、同じプロセスに従って [アクティブ化] オプションを選択します。
    3. ページを更新します。更新されたステータス (false) が [アクティブ] 列に表示されます。