の例外ルールを作成、削除、およびキャンセルする アプリケーション脆弱性対応

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 特定の条件を満たすアプリケーション脆弱性一致アイテム (AVI) に対する例外を自動的に要求するルールを作成します。

    始める前に

    たとえば、すぐに修正できないことがわかっている特定の既知の脆弱性または重大な脆弱性に基づく条件でルールを作成できます。このルールでは、新規および既存の AVI が承認済みルールの条件に一致する場合に、AVI を自動的に保留にすることができます。

    • 例外ルールは、ルールレコードに入力した [有効開始日 ] から [ 有効期限 ] まで適用されます。
    • 修復タスク (AVUL) は、[ 保留 ] ステータスの AVI の照合に対してルールが承認された後に作成されます。
    • この AVUL のグループ化方法は、例外ルールと呼ばれます。
    • この AVUL を閉じたり、再度開いたり、削除したりすることはできません。新規および再オープンされた AVI は、 有効開始日 から有効期限 の日付で グループが期限切れになるまで延期され、この AVUL に追加されます。
    注:

    メール通知は、例外ルールワークフローのすべてのステージで送信されます。こうしたメールには、要求のステータスとその他の詳細が記載されています。たとえば、例外ルールが要求されると、要求が送信されたことを確認するメールが要求者に届きます。

    ルールが却下された場合は、[ドラフト] ステータスで再オープンして更新し、承認のために再送信できます。

    必要なロール:アプリ SEC マネージャー sn_vul.app_sec_manager およびセキュリティチャンピオン sn_vul.app_security_champion。

    手順

    1. 移動先 すべて > Application Vulnerability Response > アドミニストレーション > 例外ルール.
    2. 例外ルールの新規レコードページで、[ 新規] を選択します。
    3. フィールドに入力します。
      フィールド 説明
      名前 例外ルールの名前。
      ステータス 読み取り専用:ドラフト
      有効期限開始 このルールがアクティブになり、AVI が保留される開始日付。
      実行順序 各例外ルールの一意の順序。低い値が大きい値に先行します。
      有効期限 修復タスクが新しい AVI の受け入れを停止する日付。
      保留期限 修復タスクと AVI が保留されるまでの日付。この日付になると、AVUL がクローズされ、すべての AVI がタスクから移動して再オープンされます。グループルールがこれらの AVI に再適用されます。
      理由 この例外ルールを作成する理由。
      アサイン先グループ 保留された AVI を追跡するために修復タスクがアサインされるグループ。
      追加情報 要求者が承認者に提供する追加情報。この情報は、修復タスクの説明フィールドに入力されます。
      条件 このルールに一致する AVI を指定するフィルター条件。
      既存のデータで実行

      このルールが初めて実行されるときに既存のデータでこのルールを実行できるようにするオプション。

      このオプションを非アクティブのままにすると、ルールは新しいデータで始まるスケジュール設定済みジョブ Associate existing AVIs with Auto Exception Rule によって毎日実行されます。

      [既存のデータで実行] オプションを有効にすると、スケジュール設定済みジョブは有効期間 開始日 に既存のデータに対して 1 回実行されます。
    4. ルールの作成時にアサイン先グループを追加します。
    5. いずれかを選択します。
      オプション説明
      ルールを保存する 変更を保存すると、ルールが例外ルールリスト [sn_vul_auto_exception_rule] に表示されます。承認のために例外ルールを送信するまで、[ ドラフト ] ステータスのままになります。
      ルールを送信する

      ルールを送信すると、要求のステータスが [ レビュー中] に変わります。例外ルールの承認には、アプリケーション例外承認者 - レベル 1 からの承認と、アプリケーション例外承認者 - レベル 2 からの承認の 2 つのレベルの承認が必要です。

      ルールが承認されると、[ 承認済み] ステータスに移行します。ルールはジョブで Associate existing AVIs with Auto Exception Rule scheduled AVI を評価します。[既存のデータで実行] を選択した場合は、既存の AVI が評価されます。ルールに対して修復タスクが自動的に作成され、その条件を満たす一致する AVI がタスクに関連付けられます。

      スケジュール設定済みジョブは、既存のデータに対して例外ルールを 1 回実行します。AVI が見つからない場合でも、既存のデータに対してルールは再度実行されません。ルールに一致した既存の AVI が既に保留されているため、新しいデータのみが評価されます。

    6. ルールを削除するには、例外ルールレコードで [ 削除 ] を選択します。
      「ルールを削除すると、関連する修復タスクが削除され、関連する脆弱性一致アイテムが再オープンされます」というメッセージが表示されます 。その後、修復タスクルールが個々の AVI に適用され、例外ルールが削除されます。
    7. [停止するルールを保持 ] または [ ルールの削除 ] を選択して続行します。
    8. ルールを非アクティブ化して [例外ルール] リストに残すには、[ キャンセル] を選択します。
      次のメッセージが表示されます: このルールをキャンセルすると、関連する修復タスクが削除され、関連する脆弱性一致アイテムが再オープンされます。その後、修復タスクルールが個々の脆弱性一致アイテムに適用され、例外ルールがドラフトステータスに移行します。
    9. [ルールを保持 ] を選択して停止するか 、[キャンセル] を選択してルールを [ドラフト ] に移動して非アクティブ化します。