コンフィグレーションコンプライアンス のテスト結果グループの例外を要求する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • テスト結果グループをすぐに修復できない場合に、テスト結果グループの修復を指定した期間保留する例外を要求します。

    始める前に

    必要なロール:sn_vulc.remediation_owner

    このタスクについて

    脆弱性対応 のバージョン 19.0 以降では、IT 修復ワークスペースでテスト結果グループの例外を要求できます。IT 修復ワークスペースでテスト結果の例外を要求する方法の詳細については、「IT 修復ワークスペースでの例外の要求」を参照してください。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    手順

    1. 移動先 すべて > Configuration Compliance > テスト結果グループ > すべてのグループ.
    2. 例外を要求するテスト結果グループを選択します。
      選択するグループは、[オープン]、[調査中]、または [実装待ち] ステータスである必要があります。
    3. テスト結果グループフォームで、[例外の要求] をクリックします。
      注:
      で選択されているかどうか脆弱性対応GRC: ポリシーとコンプライアンス管理に応じて、 Configuration Compliance > 例外管理 画面で、[例外の要求] フォームが変更されます。「コンフィグレーションコンプライアンス の例外管理の設定」を参照してください。
    4. [例外管理] 画面で 脆弱性対応 が選択されている場合は、次の操作を行います。
      1. フォームのフィールドに入力します。
        表 : 2. [例外の要求] フォーム
        フィールド 説明
        期限 例外要求の有効期限が切れる日付。この日付は、で選択した期間内である必要があります すべて > Configuration Compliance > アドミニストレーション > 例外管理 画面。
        例外要求の有効期限が切れると、グループは [オープン] ステータスに戻ります。
        注:
        コンフィグレーションコンプライアンス (CC) のバージョン 14.7 以降、保留されたテスト結果グループが例外期間が終了する前にスキャナーによって再オープンされると、テスト結果グループのステータスが [オープン] から [保留] に変わります。この機能はデフォルトでは無効になっています。この機能を有効にするには、sn_vulc.auto_defer_test_result_in_active_exception_window システムプロパティの値を [true] に設定します。また、保留期限の日付は、有効期限後にテスト結果グループが再オープンされた後も保持されます。
        理由 例外の理由。選択肢は次のとおりです。
        • リスクの受容
        • メンテナンス期間待ち
        • 修正が利用不可
        • コントロールの緩和を実施
        • その他

        理由の新しい選択肢を追加する方法については、「ポリシーの理由のマッピングの定義」を参照してください。
        追加情報 この要求が行われている理由に関連する詳細情報。このフィールドは修復オーナーが更新します。
      2. [承認要求] をクリックして例外要求を送信します。

    タスクの結果

    テスト結果グループのステータスが [レビュー中] に変わります。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。