アプリケーション脆弱性対応 での例外ルールの延長の要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 保留された例外ルールが保留期限に達する前に、この例外ルールの延長を要求します。修復オーナーは、この要求を行うために保留期日まで待つ必要がなくなりました。

    始める前に

    必要なロール:アプリセキュリティマネージャー sn_vul.app_sec_manager、セキュリティチャンピオン sn_vul.app_security_champion。

    このタスクについて

    拡張ルールレコードでは、ルールが [承認済み] ステータスである場合にのみ、[保留期限] の日付の延長を要求できます。ルールによって作成された多数のレコードが、修復タスクが新しい AVI の受け入れを停止する日付である 保留期限 までに解決されていない場合は、ルールのこの延長を要求できます。この延長によって例外ルールが更新されるため、既存のルールの保留日が自動的に延長されます。

    脆弱性対応 ワークスペースから延長を要求することもできます。詳細については、「脆弱性マネージャーワークスペースでの保留された脆弱性一致アイテムの延長の要求」を参照してください。

    手順

    1. 移動先 すべて > Application Vulnerability Response > 例外ルール.
    2. 承認済みの例外ルールを選択します。
    3. [拡張を要求] を選択します。
    4. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      拡張期限

      例外ルールを延長する必要がある期限の日付を選択します。
      理由 例外ルールを保留する理由を入力します。
      次の選択肢があります。
      • リスクの受容
      • メンテナンス期間待ち
      • 修正が利用不可
      • コントロールの緩和を実施
      • その他
      追加情報 その他の関連情報を入力します。
    5. [要求承認] を選択します。
      要求が承認されると、例外ルール、関連する修復タスク、およびアプリケーション脆弱性一致アイテムの [保留期限]、[理由]、および [補足情報 (Additional information)] フィールドが更新されます。要求が送信され、承認者によって後続のアクションが実行されると、メールがトリガーされます。
      注:
      • 要求は 2 段階の承認を経過します。
      • [拡張を要求] ボタンは、例外ルールの一部として作成された修復タスクでは使用できません。
      • 保留された例外ルールが再度延長されると、バックエンドで延長保留カウントが増加します。