IBM®
QRadar® Vulnerability Managerでは、重大な脅威をもたらさないと判断した脆弱性に対して、脆弱性例外ルールを手動で適用できます。
例外ルールを適用すると、脆弱性は QRadar Vulnerability Manager 検索結果に表示されなくなります。 ただし、脆弱性は QRadar Vulnerability Managerから削除されません。
手順
- 「脆弱性」 タブをクリックします。
- ナビゲーション・ペインで、 をクリックします。
- オプション: 脆弱性データを検索します。 ツールバーで、 をクリックします。
- 「脆弱性インスタンス」 列のリンクをクリックします。
- 例外ルールを作成する脆弱性を選択します。
- ツールバーで、 を選択します。
- 「例外ルール」 フィールドで、有効期限オプションを選択します。
- 例外の理由を指定するには、 「理由」 リストから理由を選択します。
- 「資産」 フィールドで、以下のオプションから選択して、例外ルールのターゲット資産を選択します。
- 例外をすべてのアセットに適用する場合、「すべてのアセットの例外脆弱性」を選択します。
- 例外を特定のアセットに適用する場合、「現在の IP を持つ特定のアセットの例外」を選択します。
デフォルトでは、ステップ 5 で選択した脆弱性に関連付けられているアセットが選択されます。
- 例外を特定の IP アドレス、CIDR、またはネットワークに適用する場合、詳細を入力し、ドメインを選択し、「追加」をクリックします。
ネットワーク階層の特定のネットワークを選択した場合、例外は、そのネットワーク内の IP アドレスにのみ適用されます。 例えば、IP アドレスがネットワーク階層内の 2 つのネットワークに割り当てられている場合、例外は、もう 1 つのネットワーク内の同じ IP アドレスに適用されません (それも例外として指定しない場合)。
- 「メモ」 フィールドで、 「コメント」 テキスト・ボックスにコメントを入力します。
- 「保存」 または 「キャンセル」をクリックします。