修復ターゲットルールの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 修復ターゲットルールを構成することで、サービスレベルアグリーメント (SLA) が脆弱性の修正期限を設定するのと同様に、結果に対処するための予想期間を設定できます。

    ベースシステムには、アプリケーション脆弱性一致アイテムにのみ適用される 3 つの修復ターゲットルールが付属しています。
    • 重大なリスク評価ルール:リスク評価が 1 - 重大、修復ターゲットが 15 日、リマインダーがターゲット日の 7 日前である修復ターゲット。
    • 重大度の低いリスク評価ルール:リスク評価が 2 - 高または 3 - 中、修復ターゲットが 30 日、リマインダーがターゲット日の 7 日前である修復ターゲット。
    • 中から高のリスク評価ルール:リスク評価が 4 〜低、修復ターゲットが 45 日、リマインダーがターゲット日の 7 日前である修復ターゲット。
    これらのルールは、デフォルトでは非アクティブです。新しいものを作成するのではなく編集する場合は、保存する前に [アクティブ] ボックスをオンにすることを忘れないでください。

    修復ターゲットルールの作成または編集

    修復ターゲットルールを作成して、検索結果レベルで修復ターゲットルールを設定することで、リスクの高い脆弱性をタイムリーに修復できるようにします。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [修復ターゲットルール] タイルで [レビュー] を選択します。
    4. [ルール] ページで、ナビゲーションペインの [ 修復ターゲット ] を選択します。
    5. [新規] を選択します。
    6. 修復ターゲットルールフォームで、必要な詳細を入力します。
      各フィールドの詳細については、「 修復ターゲットルールのフィールド」を参照してください。
    7. [保存] を選択します。

      このルールは、スケジュール済みジョブの次回実行時 Evaluate remediation targets 、または [修復ターゲットルール] リストビューの [ 再適用 ] ボタンの使用時に有効になります。既存のルールが更新された場合も同様です。

    修復ターゲット日の再計算

    修復ターゲット (RT) 日は、検出結果をいつ修復する必要があるかを定義します。再計算により、RT 日付が正確であり、最新のリスク評価の更新が反映されていることを確認します。検出結果のリスク評価が変更されると、システムは最新の更新日を使用して RT 日を再計算できるため、正確な SLA を維持し、期限切れのターゲット日や期限切れのターゲット日を回避できます。

    始める前に

    注:
    デフォルトでは、再計算は期限切れでない検出結果にのみ適用されます。期限切れの検出結果を再計算に含めるには、 sn_sec_cmn.evaluate_targetmissed_records システムプロパティを有効にします。

    必要なロール:admin

    このタスクについて

    手順

    1. 移動先 セキュリティエクスポージャー管理 > アドミニストレーション > 修復ターゲットルール.
    2. 既存のルールを開いて更新します。

      新しいルールを作成する必要がある場合は、 [ 新規] を選択します。

      手順については、「脆弱性対応修復ターゲットルールの作成または編集」を参照してください。
    3. リスク評価が変更されたときに、システムが修復ターゲット (RT) の日付を再計算する方法を選択します。
      • ワークスペースでは、このオプションは [ターゲット日を再計算] セクションに表示されます
      • クラシックビューでは、[ ターゲット再計算方法] フィールドを使用します。
      選択肢説明
      デフォルトの計算 既存の RT 日付を保持します。再計算された日付は適用されません。
      リスク変更日から再計算 修復ターゲット日を新しいリスク評価に基づいてフィールド変更時間 + ターゲット (日数) に更新します。
      リスク変更日から再計算し、常に最も早いターゲット日に設定 既存の RT 日付をフィールド変更時間 + ターゲット (日数) と比較し、それより早い日付を適用します。
      リスク変更日から再計算し、リスク評価が上がった場合にのみ最も早いターゲット日に設定 リスクが増加する場合:既存の RT 日と再計算された RT 日を比較し、最も早い日付を適用します。

      リスクが減少した場合:フィールド変更時間 + ターゲット (日数) を比較せずに適用します。
    4. [保存] を選択します。

    次のタスク

    修復ターゲットルールの詳細については、以下を参照してください。

    修復ターゲット日を再計算する例

    次の例は、さまざまなルール選択とリスク評価の変更に基づいて修復ターゲット日がどのように再計算されるかを示しています。

    注:
    デフォルトでは、SLA は各リスクレベルの修正期間を定義します。
    • 低リスク:30 日
    • 中リスク:15 日
    • 高リスク:10 日
    ターゲット開始 (日付) フィールド変更時刻 初期リスク (ターゲット (日数)) → 新しいリスク (ターゲット (日数)) 既存の RT 日付 再計算された RT 日付 何が起こるか
    デフォルトの計算
    2 月 1 日 2月10日 中 (15 日) → 高 (10 日) 2 月 16 日 (維持) 2月20日 再計算された RT 日付は適用されません。元の RT 日付は保持されます。

    ターゲット開始 (日付) + ターゲット (日数) → 2 月 1 日 + 15 = 2 月 16 日。
    リスク変更日から再計算
    2 月 1 日 2月10日 中 (15 日) → 高 (10 日) 2月16日 2月20日(応募) 再計算式を使用します:フィールド変更時間 + ターゲット (日数) → 2 月 10 日 + 10 = 2 月 20 日。
    リスク変更日から再計算し、常に最も早いターゲット日に設定
    2 月 1 日 2月10日 中 (15 日) → 低 (30 日) 2月16日(応募) 3月12日 既存の更新日 (2 月 16 日) と再計算された日付 (2 月 10 日 + 30 = 3 月 12 日) を比較し、最も早い日付→ 2 月 16 日を選択します。
    リスク変更日から再計算し、リスク評価が上がった場合にのみ最も早いターゲット日に設定
    2 月 1 日 2月10日 低 (30 日) → 高 (10 日) 3 月 3 日 2月20日(応募) リスクが増加したため、システムは既存の RT 日付 (3 月 3 日) と再計算された日付 (2 月 20 日) を比較し、それより前の日付 → 2 月 20 日を適用します。
    2 月 1 日 2月10日 高 (10 日) → 低 (30 日) 2月11日 3月12日(応募) リスクが減少したため、比較は実行されません。RT 日付は、フィールド変更時間 + ターゲット (日数) → 2 月 10 日 + 30 = 3 月 12 日に設定されます。