修復ターゲットルールのフィールド
修復ターゲットルールを使用して、検出結果の修復タイムラインを計算および維持する方法を定義します。アドミニストレーターは、リスク評価が変更されたときのベースターゲット日と再計算動作を設定できます。次の表では、修復ターゲットルールフォームで利用可能なすべてのフィールドについて説明します。
| フィールド | 説明 |
|---|---|
| 名前 | ルールの名前。 |
| ターゲット (日数) | 脆弱性一致アイテムを最後に開いてから修復するまでの日数。 |
| V17.1:ターゲット開始日 (日付) | ターゲット SLA が算出される日付。日付タイプまたは日付と時刻タイプのフィールドのみを指定できます。デフォルト値は [最終オープン日] です。このフィールドの値をカスタマイズするには、「KB1642413」を参照してください。 |
| アクティブ | 修復ターゲットルールをアクティブとしてマークするオプション。このチェックボックスをオフにすると、システムに作成された新しい脆弱性一致アイテムにこのルールは適用されません。 |
| 通知 (期限前の日数) | 送信する通知のターゲット修正時間までの日数。この値を使用して計算された通知日は、修復ステータスを表示するために使用され、色分けされています。日付が通知日より前の場合、修復ステータスは「実行中」になります。通知日を過ぎており、修復ターゲット日より前の場合、ステータスはターゲット間近として表示されます。 注: このフィールドが 0 に設定されている場合、[ターゲット経過] 通知のみが送信されます。 |
| 説明 | 修復ターゲットルールを説明するテキスト。 |
| 条件 | 条件フィルターを使用して、ルールを脆弱性一致アイテムに適用するための基準を選択します。パフォーマンスへの影響を防ぐには、完全な本番環境で条件をテストしてください。テストにより、構成管理データベース (CMDB) の条件とサイズを指定して、[修復ターゲットの評価]ジョブの実行にかかる時間を判断できます。 条件ビルダーに入力した検索テキストの大文字と小文字の区別は、このレコードまたはフォームではサポートされていません。 |
| ターゲット日を再計算 | |
| 再計算方法 | 脆弱性一致アイテムのリスク評価が変更されたときに修復ターゲット (RT) の日付を再計算する方法。既存のターゲット日を保持するか、最新のリスク変更日に基づいてリセットするか、適用可能な最も早い日付にリセットするかを選択できます。デフォルトでは、再計算は、リスク評価の変更時に期限切れになっていないアイテムにのみ適用されます。再計算に期限切れの検出結果を含めるには、 sn_sec_cmn.evaluate_targetmissed_records プロパティを有効にします。詳細については、「修復ターゲット日の再計算」を参照してください。 |
| Notifications 注: 通知メールに表示される数には、[ 保留]、[ 解決済み]、または [クローズ済み ] ステータスの脆弱性一致アイテムは含まれません。 |
|
| ユーザー | 選択した脆弱性一致アイテムがターゲットの修復ターゲット時間に近づいた、または過ぎたときに通知するユーザー。 |
| グループ | 選択した脆弱性一致アイテムがターゲットの修復ターゲット時間に近づいた、または過ぎたときに通知するグループ。 |
| 更新履歴 | |
| ルールの初期作成には使用されません。その後、システム作業メモがここに記録されます。 | |