セキュリティエクスポージャー管理の例外管理を構成

リリースバージョン: Australia

更新日 2026年06月17日

所要時間：3分

公開されている脆弱性管理やセキュリティポリシー、標準、指針に組織が準拠できない場合は、例外を要求できます。例外管理では、ポリシーに従って修復できない結果または修復タスク (RT) に対する例外を要求、レビュー、承認、または却下します。

始める前に

セキュリティエクスポージャー管理ワークスペースを使用して、要求された例外の期間を制限し、例外または誤検出要求にアンケートを追加します。GRC：ポリシーとコンプライアンス管理の統合を使用して例外を要求することもできます。

必要なロール: sn_vul_exception.admin

このタスクについて

脆弱性対応が有効であれば、例外を要求できる期間を制限できます。同様に、GRC：ポリシーとコンプライアンス管理モジュールがインストールされていれば、構成画面で GRC：ポリシーとコンプライアンス管理を選択できます。このオプションを有効にすると、GRC からポリシーおよびコントロール目標を指定する例外を要求できます。

アンケートは、例外が要求されている理由を例外承認者が理解する際に役立ちます。

手順

移動先ワークスペース > セキュリティエクスポージャー管理ワークスペース > アドミニストレーション > 例外管理 > レビュー > 基本構成.
脆弱性対応例外管理、アプリケーション脆弱性対応例外管理、コンテナ脆弱性対応例外管理、コンプライアンス例外管理の構成のいずれかのアプリを選択できます。
[例外管理構成] ページで、[ 例外の管理に使用] リストからオプションを選択して、例外を管理する方法を選択します。
[セキュリティエクスポージャー管理] または [GRC：ポリシーとコンプライアンス管理] のいずれかを選択できます。GRC：ポリシーとコンプライアンス管理を使用して例外を要求するには、GRC プラグインをアクティブ化する必要があります。構成を変更しても、既存のデータには影響しません。

いずれかのアプリの設定を選択した場合は、次の情報を入力します。

表 : 1. 例外管理フォームの設定
フィールド	説明
例外管理所有権	GRC プラグインがインストールされていない場合、これは読み取り専用フィールドです。
例外要求のアンケート	例外を要求するために自分が選択したアンケートを表示します。デフォルトでは、[例外のアンケート] が表示されます。ドロップダウンリストからアンケートを選択することもできます。
補完コントロールのためのアンケート	リスク削減要求について修復オーナーが回答する必要があるアンケートを表示します。リスク削減要求のアンケートを設定できます。デフォルトでは、[補完コントロールのためのアンケート] が選択されています。ドロップダウンリストからアンケートを選択することもできます。(このオプションは CC 例外管理では使用できません)。
例外の最大期間 (日数)	例外を要求できる最大日数を追加します。
誤検出をマークするアンケート	誤検出としてマークするために自分が選択したアンケートを表示します。デフォルトでは、誤検出要求のアンケートが表示されます。ドロップダウンリストからアンケートを選択することもできます。

GRC：ポリシーとコンプライアンス管理オプションを選択した場合は、次の情報を入力します。

表 : 2. 例外管理フォームの設定
フィールド	説明
誤検出をマークするアンケート	誤検出としてマークするために自分が選択したアンケートを表示します。デフォルトでは、誤検出要求のアンケートが表示されます。

例外要求と誤検出要求の条件に基づいて条件付きアンケートを構成するには:
1. [例外管理の条件付きアンケート] セクションで、[ 新規] を選択します。
2. [新しい条件付きアンケート] フォームで、フィールドに入力して [保存] を選択します。
  作成されたアンケートは、[VR 例外管理フォームの設定 (Settings for VR Exception Management )] フォームの [VR アンケート構成] セクションに表示されます。
たとえば、重大な脆弱性一致アイテムの誤検出要求のアンケートを構成する場合は、[ 脆弱性一致アイテムの誤検出 ] 承認ルールを選択し、 条件を [リスク評価が 1 - 重大] として指定し、[アンケート構成] フォームで目的のアンケートを選択します。
[ 新しいアンケートを設計 ] を選択して、アセスメントワークスペースにあるテンプレートを使用して新しいアセスメントアンケートを設計します。
[保存] を選択します。