セキュリティエクスポージャー管理ワークスペースでの詳細設定を構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月09日
  • 所要時間:2分

    • [詳細設定] セクションでは、アドミニストレーターは、 統合セキュリティエクスポージャー管理 製品全体の脆弱性処理、修復ワークフロー、コンプライアンス処理、およびサービス影響度計算のシステムレベルの動作を構成できます。

    始める前に

    必要なロール:システムアドミニストレーター (admin)

    このタスクについて

    の [ 詳細な自動除外設定を構成 (Configure advanced auto-exclude settings )] オプションを使用して、除外ルールとルックアップルールの詳細設定を構成できます アドミニストレーション > 除外ルール および [ 詳細ルックアップ設定を構成] オプション アドミニストレーション > ルックアップルール、それぞれ。いずれかのオプションを選択すると、そのルールタイプの [詳細設定] 構成を表示する新しいページにリダイレクトされ、そこでフィールドを更新して [保存] を選択して変更を適用できます。[ すべての設定を表示 ] を選択して、すべての詳細設定プロパティを表示および更新することもできます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで、[ 管理] を選択します。
    3. [ その他] セクションで、[ 詳細設定] を見つけます。
    4. [ レビュー ] を選択して [詳細設定] 構成ページを開きます。
    5. 必要に応じて [詳細設定] フィールドを確認して構成します。
      表 : 1. [詳細設定] フィールド
      フィールド 説明
      重複する脆弱性一致アイテムを自動解決 重複する脆弱性一致アイテム (VIT) を解決済みとして自動的にマークし、ノイズを減らし、レポートの精度を向上させます。
      構成テストのキーとしてポリシーを追加 構成テストのキーとして テストグループ を自動的に追加します。
      修復フィールドを必須に設定 適切な修復ドキュメントを確保するために、[ 修復計画 ] フィールドと [ 修復コミットメント日 ] フィールドが自動的に必須になります。
      検出結果のステータスを自動更新 修復ステータスと計画の両方が定義されている場合、検索結果ステータスを自動的に [実装待ち ] に設定します。ホストの検出結果、コンテナの検出結果、構成テスト結果、およびアプリケーションの検出結果に適用されます。
      検出結果の経過時間を計算 選択した日付に基づいて結果の経過時間を計算します。脆弱性対応アプリケーション脆弱性対応、およびコンテナ脆弱性対応の場合:オープン日、初回検出、作成日、最終オープン日。コンフィグレーションコンプライアンスの場合:作成日、初回確認日、最終オープン日時。
      除外された検出を含む脆弱性一致アイテムを自動クローズ 関連付けられたすべての検出が除外ルールを使用して除外された場合に、脆弱性一致アイテムを [クローズ済み - 除外済み ] として自動的にマークします。
      構成アイテム (CI) クラスを無視 ルックアップルールから除外する CI クラスと CI モデルプロファイルを指定します。
      サービスの構成アイテム (CI) クラスを無視 影響を受けるサービスの計算から除外する CI クラスを指定します。
    6. [ 保存] を選択して変更を適用します。