IT 修復ワークスペース で誤検出を要求する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • IT 修復ワークスペース で、ホスト脆弱性一致アイテム (VIT)、アプリケーション脆弱性一致アイテム (AVIT)、コンテナ脆弱性一致アイテム (CVIT)、修復タスク (VUL、AVUL、CVUL、CRG) の誤検出を要求します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul_container.remediation_owner
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul.app_security_champion
    • 構成テスト結果 (TR) の場合、sn_vulc.remediation_owner

    このタスクについて

    誤検出とは、スキャナーからシステムに脆弱性が存在すると報告されるが、実際には脆弱性がない状態です。分類が間違っている、スキャナーのロジックまたはアルゴリズムが不適切であるなど、複数の理由が考えられます。

    一連のテスト結果に関する誤検出を要求する方法について、詳細は「一連のテスト結果に対する誤検出の要求」を参照してください。

    手順

    1. 移動先 ワークスペース > IT 修復ワークスペース.
    2. 誤検出としてマークする修復タスク (VUL、AVUL、CVUL、CRG) または脆弱性一致アイテム (VIT、AVIT、CVIT) を見つけます。
    3. 右側の UI アクションボタンで、[誤検出としてマーク] を選択します。
    4. 表示されるダイアログで、要求に関する情報を入力し、[承認要求] を選択します。
    5. [アンケートに回答] モーダルで質問に回答して、要求に関する追加情報を承認者に提供し、[送信] を選択します。
      注:
      [アンケートに回答] モーダルは、[例外管理構成] フォームで [誤検出をマークするアンケートを有効化] チェックボックスがオンの場合にのみ表示されます。詳細については「脆弱性対応 の例外管理の設定」「アプリケーション脆弱性対応 の例外管理の設定」「コンテナ脆弱性対応 の例外管理の設定」「コンフィグレーションコンプライアンス の例外管理の設定」を参照してください。

      脆弱性一致アイテム (IT、AVIT、CVIT) や修復タスク (VUL、AVUL、CVUL) のステータスが [レビュー中] に移行します。

      承認要求が送信され、承認者は承認要求のメール通知を受け取ります。

    タスクの結果

    要求が承認または却下されるとメール通知が届きます。

    次のタスク

    IT 修復ワークスペースの [リスト] ページで、 例外要求 > 自分の要求 をクリックし、対応するステータス変更承認レコード (VCA#) を開き、[承認ステータス] 列で要求のステータスを確認します。
    承認ステータス レコード (VIT、AVIT、CVIT) 修復タスク (VUL、AVUL、CVUL、CRG)
    承認済み レコードのステータスが [クローズ済み] に移行し、[理由] が [誤検出] になります。 修復タスクのステータスが [クローズ済み] に移行し、[理由] が [誤検出] になります。ステータスが、適切に修復タスクのレコードにロールダウンされます。

    修復タスクの [詳細] タブに移動し、必要に応じて [期限] フィールドで誤検出の有効期限を設定します。指定された日付後、修復タスクは [オープン] ステータスに戻り、ステータスがテスト結果にロールダウンされます。

    却下 レコードのステータスは変わりません。 修復タスクやレコードのステータスが、前のステータスに戻ります。

    レコードや修正タスクのアクティビティストリームでは、誤検出要求のワークフロー全体を表示できます。