除外ルールの設定
除外ルールを設定することで、取り込み中に検出が脆弱性一致アイテム (VIT) に変換されないようにフィルタリングしたり除外したりできます。このフィルタリングは、ノイズを減らし、重要な問題に優先順位を付けることで、脆弱性管理を簡素化するのに役立ちます。
実行順序の動作
実行順序は、除外ルールが処理される優先度を定義します。実行順序値が低いルールが最初に評価されます。
- 新しいルールのデフォルトの実行順序
除外ルールを作成すると、間隔を維持して競合を回避するために実行順序が自動的に割り当てられます。
システムの動作:- 作成された最初のルール:実行順序 = 1000
- 後続ルール:実行順序 = (既存の最高実行順序) + 1000
- ドラッグによる実行順序の更新
セキュリティエクスポージャー管理ワークスペースでは、リストビューでドラッグして除外ルールを並べ替えることができます。ルールが再配置されると、実行順序値は新しい位置に基づいて自動的に再計算されます。
システムの動作:- 2 つのルールの間:新しい実行順序 = (前のルールの順序 + 次のルールの順序) ÷ 2
- リストの一番上に移動しました:新しい実行順序 = (現在の最上位ルールの実行順序) ÷ 2
- リストの一番下に移動:新しい実行順序 = (現在の下位ルールの実行順序 + 1000)