アプリケーション脆弱性一致アイテムの例外を要求する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • すぐに修復できないアプリケーション脆弱性一致アイテムの例外を要求します。たとえば、マシンにパッチが適用されない場合に、開発者が例外を要求できます。

    始める前に

    必要なロール:開発者グループ

    手順

    1. 移動先 アプリケーション脆弱性対応 > アプリケーション脆弱性一致アイテム > すべて をクリックし、例外を要求するアイテムを選択します。
      選択したアイテムは、[オープン] または [調査中] ステータスである必要があります。
      注:

      アプリケーション脆弱性対応の v21.0 以降は、アプリケーション脆弱性一致アイテムの以前のステータスが [backup_state] フィールドに保存されます。

    2. [アプリケーション脆弱性一致アイテム] フォームで、[例外の要求] をクリックします。
      注:
      脆弱性対応が選択されているかGRC:ポリシーとコンプライアンス管理かによって異なります アプリケーション脆弱性対応 > 例外管理 画面で、[例外の要求] フォームが変更されます。GRC:ポリシーとコンプライアンス管理 の場合は、「GRC:ポリシーとコンプライアンス管理 を使用したアプリケーション脆弱性の例外の要求」を参照してください。
    3. [例外管理] 画面で 脆弱性対応 が選択されている場合は、[例外管理] フォームのフィールドに入力します。
      表 : 1. [例外の要求] フォーム
      フィールド 説明
      期限 例外要求の有効期限が切れる日付この日付は、で選択した期間内である必要があります すべて > アプリケーション脆弱性対応 > 管理 > 例外管理 スクリーン。
      例外要求の有効期限が切れると、グループは [オープン] ステータスに戻ります。
      注:
      アプリケーション脆弱性対応 (AVR) のバージョン 18.0 以降では、保留されたアプリケーション脆弱性一致アイテムをクローズして、スキャナーで再オープンできます。例外ウィンドウの有効期限が切れる前にアイテムが再オープンされた場合、AVIT のステータスはアクティブな例外ウィンドウに従って保留状態に戻ります。この機能を有効にするには、システムプロパティ sn_vul.auto_defer_avit_in_active_exception_window の値を true に設定します。また、保留期限は、AVIT がクローズした後や例外の有効期限が切れた後も保持されます。必要なロールは、読み取り、書き込みともに sn_vul.app_manage_exception_configuration です。
      理由 [理由] を選択します。選択肢は次のとおりです。
      • リスクの受容
      • メンテナンス期間待ち
      • 修正が利用不可
      • コントロールの緩和を実施
      • その他
      理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。
      追加情報 この要求が行われている理由に関連する詳細情報。この必須フィールドは修復オーナーが更新します。
    4. [承認要求] をクリックして例外要求を送信します。
      アプリケーション脆弱性一致アイテムのステータスが [レビュー中] に変わります。[ステータス変更承認] タブを使用して、例外要求のステータスを追跡します。