公開された調査結果やセキュリティポリシー、標準、指針に組織が準拠できない場合は、例外を要求できます。例外管理では、修復できない検出結果または修復タスク (RT) に対する例外を要求、レビュー、承認、または却下します。

一部の検出結果には、既存のパッチ、修正、またはソリューションがない可能性があります。例外が承認されるということは、検出結果を修正しなかった場合の結果を認識し、同意していることになるため、リスクを受け入れているということでもあります。

例外管理を使用すると、アドミニストレーターはセキュリティエクスポージャー管理コンソール内で例外ケースを処理、構成、およびレビューできます。[例外管理] には、次から移動できます ワークスペース > セキュリティエクスポージャー管理ワークスペース > アドミニストレーション > 例外管理.

例外管理ランディングページでは、脆弱性対応、コンフィグレーションコンプライアンス、アプリケーション脆弱性対応、コンテナ脆弱性対応の 4 つのアプリすべての例外管理構成を表示できます。新しいアンケートを作成したり、スマートアセスメントワークスペースで利用可能なテンプレートを使用して独自のアンケートを設計したりして、脆弱性マネージャー、事業部門長、またはサービスオーナーの例外要求をレビューすることができます。

右側の設定アイコンを使用して、列と行をカスタマイズできます。

例外のライフサイクル

例外の定義

例外は、検索結果または修復タスクの修復を指定された期間保留することを要求するものです。たとえば、マシンにパッチが適用できない場合に、修復オーナーとして例外を要求できます。

例外の要求

修復オーナーは、例外管理プロセスを使用して、結果または修復タスクの免除を要求できます。例外承認者がこの要求を承認すると、検索または修復タスクは [ 保留] ステータスに移行します。

例外要求を承認する

すぐに修復できない結果または修復タスクは、脆弱性マネージャーまたはビジネスアナリストによってレビューされ、リスクが評価され、修復できるまでの保留が承認されます。例外管理の承認ルールは、構成された承認者と承認者レベルに基づいて決定されます。必要な承認が得られると、要求のタイプに応じて要求のステータスが移行します。定義されている場合、例外要求はマルチレベルの承認ワークフローに従うことができます。特定の要求タイプに対して承認者が設定されていない場合、要求を送信できません。承認は通常、脆弱性マネージャー、または適切な承認者ロールがアサインされているビジネスユーザーによって実行されます。

例外要求の追跡

例外を申請した後、検索結果または修復タスクの [ 変更承認 ] タブを使用してそのステータスを追跡できます。修復タスクに対してアクションが実行された場合、その修復タスクの個々の検出結果のステータスを追跡することはできません。

例外要求の有効期限

特定の検索または修復タスクの例外要求の有効期限が切れると、影響を受ける検出結果または修復タスクは [ オープン] ステータスに戻ります。