例外ルールを使用した手動介入なしに結果を自動的に保留する
セキュリティエクスポージャー管理ワークスペースの例外ルールを使用すると、検索結果の保留プロセスを自動化できます。影響を受ける脆弱性、構成アイテム (CI)、または VI を特定して、すぐに修復または保留できない検出結果の例外を要求します。検索保留プロセスを自動化することで、一致する結果が識別されたときにルールに基づいて一致する結果を保留します。
例外ルールを使用して、承認済みルールの条件に一致する場合に、新規および既存の検出結果を特定の期間自動的に保留します。自動化により、手動操作がなくなるため、サービスレベルアグリーメントの欠落リスクが最小限に抑えられ、複数のアイテムの管理が容易になります。
保留ルールは順序付けに対応しているため、優先度が最も高いルールが最初に実行されます。優先度の高いルールが検出結果に適用されると、条件が検出結果と一致していても、後続のルールは再度適用されません。
例外ルールのライフサイクルは次のとおりです。
- 例外ルールの作成
- 例外ルール要求の承認
- 例外ルールのアクティブ化
- 例外ルールの保留
- 例外ルールの有効期限
例外ルールを作成して、定義された条件に一致する検出結果を指定された期間自動的に保留できます。例外ルールを作成したら、承認のために送信します。
例外ルール要求の承認は、2 レベルのプロセスで行われます。第 1 レベルの承認者のみが存在する場合、例外ルールは単一の承認により評価し、承認できます。しかし、第 1 レベルの承認者がいない場合は、例外ルールを承認できません。詳細については、「例外ルール要求を承認する」を参照してください。
注:
例外ルールの送信時にも変更承認 (CA) が作成されるようになりました。この機能拡張により、例外ワークフロー全体の一貫性が確保され、トレーサビリティが向上します。
例外ルールの要求が承認されると、次のアクションを実行できます。
- キャンセル
- 削除
「有効期間開始日」以降、作成されたすべての検出結果と、[クローズ済み] ステータスから [オープン] ステータスに移行した検出結果に対して、例外ルールが実行されます。
注:
[既存のデータで実行] オプションを有効にすると、スケジュール済みジョブは「有効期間開始日」に既存のデータに対して 1 回実行されます。
この例外ルールで定義された条件に一致する検出結果は、ルールに定義された「保留期限」の日付まで保留できます。この日付になると、例外ルールに対して作成した修復タスクがクローズされ、このグループのすべての検出結果が [オープン] ステータスに戻ります。
例外ルールの有効期限が切れると、新規または再オープンされた検出結果に対して実行されなくなります。