修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • 修復ターゲットルールは、サービスレベルアグリーメント (SLA) が脆弱性の修正期限を設定するのと同様に、結果に対処するための予想期間を設定します。ターゲット日が近づいたときや期限を過ぎたときに、ユーザーやグループに通知を送信することもできます。

    たとえば、資産にクレジットカード情報などのペイメントカード業界 (PCI) データが含まれている場合、PCI データセキュリティ標準 (PCI DSS) に従って、脆弱性を 30 日以内に解決する必要があります。以下を指定することで、修復ターゲットルールを作成できます。

    • 修復ターゲット:脆弱性を修正する必要がある期限。
    • リマインダーターゲット:リマインダーを開始する日付。
    • リマインダーおよび通知の受信者:検出結果が修正されずにリマインダーまたは修復ターゲット日を超えた場合に通知する必要があるユーザー。
    • 再計算方法:脆弱性一致アイテムのリスク評価が変更されたときに修復ターゲット (RT) の日付を更新する方法。

    検出結果が [保留]、[解決済み]、または [クローズ済み] ステータスでない場合、脆弱性アナリストと脆弱性マネージャーは、検出結果フォームおよびリストビューで修復ターゲット日を表示できます。修復ターゲットルールはインポート中に評価され、検出結果が再オープンされた場合は再評価されます。

    検出結果リストビューでは、修復ターゲットの日付がドットで色分けされています。
    • :通知日に達していない検出結果。
    • オレンジ:修復ターゲット日が近づいている結果。
    • :修復ターゲット日を過ぎた結果。

    1 つ以上の検出結果が修復ターゲット日に近づいているか、修復ターゲット日を過ぎていると、各修復ターゲットルールにサマリーメールが送信されます。

    修復ターゲット日の再計算

    Unified Security Exposure Management バージョン 30.1.4 および脆弱性対応バージョン 26.4.4 以降、アドミニストレーターは、検出結果のリスク評価が変更されたときに修復ターゲット日を再計算する方法を設定できます。

    • 通常の条件では、RT 日付は次のように計算されます。

      修復ターゲット = ターゲット開始 (日付) + ターゲット (日数)

    • リスク評価が変更されると、以下の式を使用して新しい RT 日付が計算されます。選択した再計算方法によって、この新しい日付が既存の RT 日付を置き換えるかどうかが決まります。

      再計算された RT 日付 = フィールド変更時間 + ターゲット (日数)

      フィールド変更時間は 、リスク評価がいつ変更されたかをキャプチャします。ターゲット (日数) は、新しいリスク評価の SLA を使用します。

    次のオプションは、リスク評価が変更されたときに再計算された RT 日付を適用する方法を定義します。
    再計算方法 説明
    デフォルトの計算 既存の RT 日付を保持します。再計算された日付は適用されません。
    リスク変更日から再計算 修復ターゲット日を新しいリスク評価に基づいてフィールド変更時間 + ターゲット (日数) に更新します。
    リスク変更日から再計算し、常に最も早いターゲット日に設定 既存の RT 日付をフィールド変更時間 + ターゲット (日数) と比較し、それより早い日付を適用します。
    リスク変更日から再計算し、リスク評価が上がった場合にのみ最も早いターゲット日に設定 リスクが増加する場合:既存の RT 日と再計算された RT 日を比較し、最も早い日付を適用します。

    リスクが減少した場合:フィールド変更時間 + ターゲット (日数) を比較せずに適用します。

    構成手順については、「修復ターゲット日の再計算」を参照してください。

    修復ターゲットルールの無効化または削除

    • ルールの非アクティブ化:ルールを非アクティブ化すると、ルールが適用された検出結果の現在の修復ターゲット日がクリアされます。検出結果がアクティブなルールの基準を満たしている場合、そのルールが適用されます。それ以外の場合、検出結果にはターゲット日がなく、そのステータスは「ターゲットなし」に設定されます。
    • ルールの削除:ルールが削除されると、修復ターゲット日と、クローズ済み、保留、または解決済みの検出結果の関連フィールドが保持されます。クローズされていない検出結果の場合、これらのフィールドはクリアされ、依存ルールが再適用されます。

    修復ターゲットルールのシナリオ

    複数の修復ターゲットルールが同じ検出結果に適用される場合は、最も制限の厳しいルールが使用されます。

    Rエメーションターゲットは、ターゲット 開始 (日付) から計算されます。デフォルト値は [最終オープン日] のままです。

    たとえば、検出結果が 2 つの修復ターゲットルールの条件を満たす場合:

    シナリオ:検索の最終オープン日時は 2018 年 3 月 1 日 10:00:00 です。
    • ルール1:最終オープン日は2018年3月7日。修復ターゲットは最後に開いてから 15 日です。算出された修復ターゲット日は 2018 年 3 月 16 日 10:00:00 です。
    • ルール 2: 最終オープン日は 2018 年 3 月 10 日です。修復ターゲットは、最後にオープンされてから 10 日です。算出された修復ターゲット日は 2018 年 3 月 11 日 10:00:00 です。

    このシナリオでは、ルール 2 の日付制限がより厳しいため、検出結果に適用されます (アイテムが最初に識別されてから 15 日から 10 日)。

    注:
    修復ターゲットは、「最終オープン日」に指定された日数 (24 時間単位で測定) を加えて計算されます。

    修復ターゲットのスケジュール済みジョブの評価について

    Evaluate remediation targets ジョブは 1 日 1 回 4:00:00 に実行されます。

    修復ターゲット日が最も早いものから順に、すべてのアクティブなルールが処理されます。このジョブは、次の検出結果を評価します。

    • [クローズ済み]、[保留]、または [解決済み] ステータスでもない。
    • 修復ターゲット日がない。
    • ルールで指定された日付より後の修復ターゲット日がある。

    検出結果に修復ターゲット日がない場合、ジョブによって修復ターゲット日が追加されます。ルールの結果がレコード内の日付よりも前の日付になった場合、ジョブは既存のターゲット日を更新します。また、検索結果フォームの [ 修復ターゲット ] フィールドと [修復ステータス] フィールドも更新されます。

    ジョブが実行されると、該当する通知が送信されます。ジョブは検出結果の修復フィールドをクリアし、通知の送信を停止します。

    注:
    デフォルトで有効になっている sn_sec_cmn.evaluate_targetmissed_records プロパティは、 Remediation Target Rules スケジュール済みジョブが欠落した検出結果を評価しないようにするのに役立ちます。

    修復ターゲットルールを再適用する

    修復ターゲットルールを変更する場合は、[修復ターゲットルール] リストページの [ 再適用 ] ボタンを使用して、[クローズ済み]、[保留]、または [解決済み] ステータスの検出結果を除く、すべてのアクティブなオープン検出結果に対して変更されたルールを再実行します。検出結果の数によっては、このプロセスに時間がかかる場合があります。

    注意:

    • Evaluate remediation targetsジョブが実行されている場合、再適用プロセスを開始することはできません。ただし、再適用プロセスが既に実行されていて、スケジュール済みジョブがトリガーされた場合は、それらは並行して実行されます。
    • 脆弱性アドミンまたはアナリストは、 セキュリティエクスポージャー管理ワークスペース内の選択した検出結果の最新の修復ターゲット日を取得できます。この方法は、時間がかかるクラシック UI ですべての検出結果に対して修復ターゲットルールを実行するよりも効率的です。