脆弱性マネージャーワークスペース で選択したレコードの例外を再評価する
脆弱性マネージャーワークスペース では、[修復プロパティの再評価と更新 (Re-evaluate and update the remediation properties)] モーダルで一連のレコードの例外ルールを評価すると、最新の例外ルールに従って保留ステータスと保留期限が更新されます。
シナリオ
脆弱性マネージャーワークスペース の [修復プロパティの再評価と更新 (Re-evaluate and update the remediation properties)] モーダルで選択した一連のレコードの例外を評価したときのシナリオとして、次のようなものが考えられます。
シナリオ 1:選択したレコードが既に手動で保留にされていて、例外ルールの条件に一致する場合、これらのレコードは変更されずにステータスが [保留] のままになります。
シナリオ 2:選択したレコードが例外ルールの条件に一致し、これらのレコードが保留以外のステータス (オープン、レビュー中、調査中など) の場合、これらのレコードは例外ルールで定義された日付まで保留されます。
シナリオ 3:選択したレコードのステータスが既に [保留] (例外ルール A による保留) になっている場合、次の状況ではステータスが [保留] のままになります。
- 例外ルールの有効期限が切れていて、レコードが条件に一致しない
- 例外ルールの有効期限が切れていて、レコードが条件に一致する
- 例外ルール A の有効期限が切れていて、レコードが別の例外ルール B の条件に一致する
シナリオ 4:例外ルールを用いてレコードが保留されているとします。例外ルールの条件を変更したことによりレコードの [保留] ステータスが無効になり、これらのレコードの例外ルールを再評価すると、次のようになります。
- レコードのステータスが [オープン] に移行する。
- 期限日、保留日、保留数などのフィールドが更新される。
次のホスト脆弱性一致アイテム (VIT) の例外を評価している場合
次の詳細を含む例外ルールについて考えてみます。
| フィールド | 説明 | 値 |
|---|---|---|
| 名前 | 例外ルールの名前。 | 重要な VIT の保留 |
| 有効開始日 | このルールがアクティブになり、VI が保留される開始日付。 | 20-08-2024 |
| 有効期限 | 修復タスクが新しい VI の受け入れを停止する日付。 | 30-11-2024 |
| 理由 | この例外ルールを作成する理由。 | リスク受容 |
| アサイン先グループ | 保留された VI の追跡用に作成された修復タスクがアサインされているグループ。 | 是正処置グループ 1 |
| 追加情報 | 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。 | これは、重要な VIT を自動的に保留するために作成されたルールです。 |
| 条件 | VI の処理中に定義できる VI のフィルター条件。 | リスク評価 = 5 - 重大 |
| 既存のデータで実行 | このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。 | あり |
| 状況 | 例外ルールのステータス。 | 承認済み |
| 実行順序 | 各例外ルールの一意の順序。 | 100 |
| 保留期限 | VUL および VI の保留期限となる日付。この日付になると、作成された VUL がクローズされ、すべての VI がグループから離脱し、グループルールが再適用されます。 | 2024-12-23 16:10:29 |
複数の VIT に対する例外ルールを同時に再評価した場合、ステータスが次のテーブルのように変更されます。
| VIT 番号 | 状況 | リスク評価 | 例外を再評価した後の最新ステータス - 1 | 期限日 - 1 |
|---|---|---|---|---|
| VIT120067 | オープン | 2:低 | オープン | - |
| VIT120068 | レビュー中 | 3:中 | レビュー中 | - |
| VIT120069 | 調査中 | 5 - 重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120070 | 保留 | 5 - 重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120071 | 保留 | 2:低 | 保留 | 2024-10-02 16:10:29 (手動で保留) |
| VIT120072 | クローズ済み | 5 - 重大 | クローズ済み | - |
例外ルールの条件が 「リスク評価 = 2 - 低」に変更され、 保留期限が「2024-12-31 14:10:23」 に変更されると、レコードは次のように更新されます。
| VIT 番号 | 例外を再評価した後の最新ステータス - 1 | リスク評価 | 例外を再評価した後の最新ステータス - 2 | 期限日 - 2 |
|---|---|---|---|---|
| VIT120067 | オープン | 2:低 | 保留 | 2024-12-31 14:10:23 |
| VIT120068 | レビュー中 | 3:中 | レビュー中 | - |
| VIT120069 | 保留 | 5 - 重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120070 | 保留 | 5 - 重大 | 保留 | 2024-12-23 16:10:29 |
| VIT120071 | 保留 | 2:低 | 保留 (ステータスに変更なし) | 2024-10-02 16:10:29 (期限に変更なし) |
| VIT120072 | クローズ済み | 5 - 重大 | クローズ済み | - |