検出キー構成を実行
変更された検出キーを使用して、既存の検出と脆弱性一致アイテムレコードを更新します。
始める前に
必要なロール:sn_vul.vulnerability_admin は、検出キーの構成を変更し、既存の検出レコードに変更を適用できます。
手順
- 移動先 すべて > 脆弱性対応 > 検出の粒度の構成.
-
検出キー設定レコードを開きます。
[構成アイテム (CI)] フィールドが利用可能です。[資産 ID] フィールドと [構成アイテム] フィールドは編集可能ですが、他のすべてのフィールドは編集できません。
- [ 構成アイテム] を選択し、[ 資産 ID] の選択を解除して CI ベースの検出に切り替えます。
-
資産 ID と CI の両方が選択されている場合は、エラーメッセージが表示されます。
- レコードが [ 処理待ち] ステータスに移行します。
- 変更が加えられたものの、既存の検出にまだ適用されていないことを通知する情報メッセージが表示されます。
-
[Apply Changes (変更を適用)] を選択します。
次の場合は、検出キーを変更できません。
- それぞれのスキャナーまたは CI ルックアップルールジョブの統合が実行されている場合、検出キーを変更することはできません。
- 検出キーが更新され、新しいキーで検出を更新するためにスケジュール済みジョブが実行された場合、ジョブが完了するまで構成を変更できません。
- 検出キーの更新ジョブが実行されている場合、その特定のスキャナーの統合は実行されません。
-
検出キーが変更されるスキャナー:
- Qualys の更新されたキーの検出の修正 (Fixing the detections for updated key for Qualys)
- Rapid7 の更新されたキーの検出の修正 (Fixing the detections for updated key for Rapid7)
- Tenable の更新されたキーの検出の修正 (Fixing the detections for updated key for Tenable)
既存のすべての検出および脆弱性一致アイテムレコードは、変更された検出キーを使用して更新されます。統合によって生成された新しい検出では、新しい検出キーフィールドが使用されます。