脆弱性例外ルールの適用

IBM® QRadar® Vulnerability Managerでは、重大な脅威をもたらさないと判断した脆弱性に対して、脆弱性例外ルールを手動で適用できます。

例外ルールを適用すると、脆弱性は QRadar Vulnerability Manager 検索結果に表示されなくなります。 ただし、脆弱性は QRadar Vulnerability Managerから削除されません。

手順

  1. 「脆弱性」 タブをクリックします。
  2. ナビゲーション・ペインで、 「脆弱性の管理」 > 「ネットワーク別」をクリックします。
  3. オプション: 脆弱性データを検索します。 ツールバーで、 検索 > 「新規検索」をクリックします。
  4. 「脆弱性インスタンス」 列のリンクをクリックします。
  5. 例外ルールを作成する脆弱性を選択します。
  6. ツールバーで、 アクション > 「例外」を選択します。
  7. 「例外ルール」 フィールドで、有効期限オプションを選択します。
  8. 例外の理由を指定するには、 「理由」 リストから理由を選択します。
  9. 「資産」 フィールドで、以下のオプションから選択して、例外ルールのターゲット資産を選択します。
    • 例外をすべてのアセットに適用する場合、「すべてのアセットの例外脆弱性」を選択します。
    • 例外を特定のアセットに適用する場合、「現在の IP を持つ特定のアセットの例外」を選択します。

      デフォルトでは、ステップ 5 で選択した脆弱性に関連付けられているアセットが選択されます。

    • 例外を特定の IP アドレス、CIDR、またはネットワークに適用する場合、詳細を入力し、ドメインを選択し、「追加」をクリックします。

      ネットワーク階層の特定のネットワークを選択した場合、例外は、そのネットワーク内の IP アドレスにのみ適用されます。 例えば、IP アドレスがネットワーク階層内の 2 つのネットワークに割り当てられている場合、例外は、もう 1 つのネットワーク内の同じ IP アドレスに適用されません (それも例外として指定しない場合)。

  10. 「メモ」 フィールドで、 「コメント」 テキスト・ボックスにコメントを入力します。
  11. 「保存」 または 「キャンセル」をクリックします。