脆弱性対応 v20.0 以降では、IT 修復ワークスペース でホスト脆弱性一致アイテムまたは修復タスクのリスク削減を要求できます。
始める前に
必要なロール: sn_vul.remediation_owner
このタスクについて
脆弱性対応 v21.0 以降には、次の機能があります。
- 脆弱性一致アイテムが、リスク削減が有効になっている同じ共通脆弱性エントリ (CVE) またはサードパーティエントリ (TPE) に関連付けられている場合は、修復タスクのリスク削減を要求できます。
- CVE に対してリスク削減が有効になっている場合でも、異なる CVE に関連付けられた脆弱性一致アイテムを含む修復タスクについては、リスク削減を要求できません。
注: 補完コントロール機能は、ホストの脆弱性に対してのみ使用できます。
手順
-
移動先 .
-
[リスト] ページで、ホスト脆弱性一致アイテムまたは修復タスクを開きます。
-
3 点メニューを選択し、[例外の要求] を選択します。
-
[例外の要求] ポップアップで、フィールドに入力します。
表 : 1. [例外の要求] モーダル
| フィールド |
説明 |
| 理由 |
例外要求の理由。リスク削減要求に対して [コントロールの緩和を実施] を選択します。 理由の新しい選択肢を追加する方法については、「ポリシー理由のマッピングの定義」を参照してください。 |
| 保留の要求 |
レコードを保留にします。デフォルトでは、このフィールドが選択されます。注: このフィールドは、[理由] フィールドで [コントロールの緩和を実施] オプションが選択されている場合にのみ表示されます。 |
| リスク削減の要求 |
リスクスコア削減を要求できます。注: このチェックボックスは、[理由] フィールドで [コントロールの緩和を実施] オプションが選択されている場合にのみ表示されます。 |
| 現在のリスク評価 |
現在のリスクの重大度。注: このフィールドは、[リスク削減の要求] チェックボックスがオンになっている場合にのみ表示されます。 |
| 望ましいリスク評価 |
レコードに割り当てる新しいリスク評価。 要求が承認されると、このリスク評価範囲内の最も高いリスクスコアがレコードに適用されます。 注: このフィールドは、[リスク削減の要求] チェックボックスがオンになっている場合にのみ表示されます。 |
| 補完コントロールの選択 |
リスク評価の引き下げを要求する理由。 |
| 期限 |
保留またはリスク削減要求の有効期限が切れる日付。例外要求の有効期限が切れると、次のようになります。
- レコードが [オープン] ステータスに戻ります。
- 補完コントロールの有効期限が切れます。
- 計算済みスコアは、引き下げられたスコアの代わりになります。
|
| 正当性に関するメモ |
この要求が行われている理由に関連する詳細情報。 |
-
[例外の要求] ボタンを選択します。
-
[アンケートに回答] モーダルで、質問に回答して要求に関する追加情報を提供し、[送信] を選択します。
注: [アンケートに回答 (Take Questionnaire)] モーダルは、例外管理にアンケートが有効である場合にのみ表示されます。詳細については、「
脆弱性対応 の例外管理の設定」を参照してください。
要求が承認を求めて正常に送信されたことを示すメッセージが表示されます。要求についての通知が承認者に送信されます。
- 延期とリスク軽減を要求した場合:
- 保留とリスク削減のために、2 つのステータス変更承認 (VCA#) が作成されます。
- レコードのステータスが [レビュー中] に変更されます。
- リスク軽減のみを要求した場合:
- ステータス変更承認 (VCA#) が作成されます。
- ステータスは変わりません。
要求の承認または却下時には、通知が届きます。
リスク削減要求が承認されたときに、修復タスクと脆弱性一致アイテムの [リスク削減の期限日] がどのように更新されるかの詳細については、「リスクスコアと有効期限に対する補完コントロールの影響」を参照してください。
次のタスク
要求が承認者によって承認または却下されると、通知が届きます。承認プロセスの詳細については、「Vulnerability Manager ワークスペース で要求を承認または却下」を参照してください。