IT 修復ワークスペースでの例外の要求

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む2読むのに数分

修復タスクレコードから、修復タスクに対する例外を要求します。

始める前に

必要なロール：sn_vul.remediation_owner、sn_vul.app_security_champion、sn_vul_container.remediation_owner、または sn_vulc.admin

このタスクについて

一部の脆弱性には、既存のパッチ、修正、またはソリューションがない可能性があります。または、修復タスクをそのターゲット日までに解決できないと判断する場合があります。公開されている脆弱性管理やセキュリティポリシー、標準、指針に修正が準拠できない場合は、例外を要求できます。

自分にアサインされた IT 修復ワークスペースから、修復タスクと脆弱性一致アイテムの例外を要求できます。

脆弱性対応のバージョン 19.0 以降では、テスト結果の例外を要求できます。

注:

脆弱性対応の v19.0 以降では、次の用語の名前が変更されました。

表 : 1. 用語の変更
v19.0 より前の用語	v19.0 以降の用語
テスト結果グループ	修復タスク
構成の問題	構成テスト結果
ポリシー	テストグループ

バージョン 18.0 以降では、アプリケーション脆弱性一致アイテムとコンテナ脆弱性一致アイテムの例外を要求できます。

クラシック環境での例外の要求の詳細については、「修復タスクに対する例外の要求」を参照してください。

手順

移動先すべて > Vulnerability Response > IT 修復ワークスペース.
例外を要求する修復タスクを見つけます。
右側の UI アクションボタンで、[例外の要求 (Request Exception)] をクリックします。
表示されるダイアログで、例外の終了日を入力し、リストから理由を選択して、その他の必要な情報を追加します。
[例外の要求] をクリックします。
[アンケートに回答] モーダルで、質問に回答し、[送信] をクリックします。

注:
バージョン 18.0 以降では、アンケートに回答して承認者の要求に関する追加情報を提供できます。[アンケートに回答] モーダルは、[例外管理構成] フォームで [例外を要求するアンケートを有効化] チェックボックスがオンになっている場合にのみ表示されます。
要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。
修復タスクの例外要求は、デフォルトの 2 レベルの承認フローを使用して承認されます。要求はレベル 1 の承認者によって承認されると、レベル 2 の承認者に送信されます。
- 例外要求がオープンになっている間は、修復タスクレコードまたは VI が [レビュー中] に移行されます。
- 要求が承認されると、修復タスクレコードまたは VI は [保留] に移行されます。
- 例外要求レコードは、例外要求が承認されるとクローズされます。
承認要求のステータスを表示するには、リストページの [例外要求] で、[自分の要求] をクリックします。リストから VI または修復タスクレコードを開くと、要求の番号 (VCA#) が表示されます。
- 要求が却下されると、要求レコード (VCA#) では、リストビューの [自分の要求] の下にある [承認ステータス] 列に [却下] と表示されます。
- このアイテムを引き続き保留する場合は、新しい例外要求を送信する必要があります。