Skip to main content

脆弱性の違反ポリシーの設定

違反ポリシーは、脆弱性がポリシーに違反していることをマークするものです。このポリシーが適用されると、脆弱性の一覧で違反が赤字で表示されます。

ポリシーを追加すると、デフォルトでポリシーが有効になります。ポリシーの有効/無効は、違反タブの「有効」の列で切り替えることができます。

TimePolicyEnable.png
開始する前に

  • 組織のRules Adminロールか組織のAdminロールが必要です。

手順

  1. ユーザメニューから、ポリシーの管理を選択します。

  2. 脆弱性の管理を選択します。

  3. 違反タブを選択します。

  4. ポリシーを追加するには:

    1. ポリシーを追加を選択します。

    2. 名前にポリシーの名前を入力します。

    3. 脆弱性のルールで、ポリシーに関連付ける深刻度やAssessルールを選択します。

    4. アプリケーションで、ポリシーに関連付ける重要性やアプリケーションを選択します。

    5. 環境で、ポリシーを適用するアプリケーションがホストされているサーバ環境を選択します。

    6. トリガーでは、指定日数以降に既存の脆弱性にフラグを立てるを選択し、日数を選択します。

    7. 保存を選択します。

  5. ポリシーを更新するには:

    1. 違反タブで、ポリシーを選択します。

    2. 必要に応じて、値を更新します。

    3. 更新を選択します。

このセクションの内容: