3.8. CVE ステータス

システムに影響を与える CVE を管理する方法として他に、CVE のステータスを設定することが挙げられます。Vulnerability サービスを使用すると、以下の方法で CVE のステータスを設定できます。

  • システムに CVE のステータスを設定します。
  • 特定の CVE + システムペア のステータスを設定します。

ステータス値は事前設定されており、以下のオプションが含まれます。

  • Not reviewed (デフォルト)
  • In-review
  • On-hold
  • Scheduled for patch
  • Resolved
  • No action - risk accepted
  • Resolved via mitigation

CVE のステータスを設定すると、ライフサイクルによる順序づけが、順序の認識から変更までにわたり容易になります。ステータスを定義すると、組織は、ライフサイクル内のどの部分で重大度の最も高い CVE が存在するのか、またビジネスのニーズに合わせて最も重要な問題への対処に焦点を合わせる必要がある状況について、より効果的に監視できます。CVE のステータスは、Vulnerability サービスおよび個別の CVE ビューの全 CVE テーブルに表示されます。

3.8.1. 影響を受ける全システムの CVE のステータス設定

以下の手順を完了して CVE のステータスを設定し、影響を受けるすべてのシステムでそのステータスが CVE に適用されるようにします。

手順

  1. Security > Vulnerability > CVEs タブに移動し、必要に応じてログインします。
  2. CVE 行の右側にある more-actions アイコンをクリックし、Edit status を選択します。
  3. 適切なステータスを選択し、必要に応じて、Justification テキストボックスに決定の絞り込みを入力します。
  4. 個別のシステムにこの CVE に設定されたステータスがあり、これを保持する場合は、個別のシステムステータスを上書きしない にチェックを入れます。そうでない場合は、チェックボックスのチェックを外して、このステータスを、影響を受けるすべてのシステムに適用します。
  5. Save をクリックします。

3.8.2. CVE およびシステムペアのステータスの設定

CVE とシステムのペアのステータスを設定するには、以下の手順を実行します。

手順

  1. Security > Vulnerability > Systems タブに移動し、必要に応じてログインします。
  2. システムを特定し、システム名をクリックして開きます。
  3. リストから CVE を選択し、CVE ID の横にあるチェックボックスにチェックを付けます。
  4. ツールバー内の more-option アイコンをクリックし、Edit status を選択します。

    img vuln assess system cve edit status pair

  5. ポップアップカードで、以下のアクションを実行します。

    1. CVE およびシステムペアのステータスを設定します。

      注記

      Use overall CVE status ボックスにチェックマークを入れると、ペアのステータスを設定することはできません。

    2. 必要に応じて、ステータス決定の根拠を入力します。
    3. Save をクリックします。
  6. リストで CVE を見つけ、ステータスが設定されていることを確認します。