CVE または TPE の重大度の変更

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脆弱性マネージャーまたはアナリストは、 セキュリティエクスポージャー管理ワークスペースの共通脆弱性エントリ (CVE) またはサードパーティエントリ (TPE) の重大度レベルを変更できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、または sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst、sn_vul_container.vulnerability_admin、または sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin、sn_vulc.remediation_owner

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理 > リスト > ライブラリ.
    2. 適切なエントリを開きます。
      • CVE (NVD):CVE の重大度を変更します。
      • TPE:TPE の重大度を変更します。
    3. [その他のアクション] アイコンから [重大度を変更] を選択しますellipsis_icon
    4. ドロップダウンから新しい重大度レベルを選択します。
    5. 更新の理由を入力してください。
    6. [送信] を選択します。
      注:
      • [その他のアクション] メニューの [重大度をリセット] オプションを使用して、元のソース重大度に戻すことができます。このオプションは、重大度を変更した後にのみ表示されます。
      • [ 変更された重大度] フィールドは、ソース重大度を変更した場合にのみ表示されます。元の値にリセットすると、フィールドは削除されます。
      • 次のスケジュール済みジョブ以降のリスク計算には、 変更された重大 度が使用されます。重大度がリセットされると、代わりに元のソース重大度が適用されます。