Carbon Black Cloud コンソールを使用して、組織環境の 1 つ以上の既知の脆弱性を無視します。これらの脆弱性のスキャン チェックを許可するまで、除外された CVE はコンソールに表示できません。

この手順では、CVE の影響を受けるデフォルトの OS バージョンとアプリ バージョンを含む単一の脆弱性の排除について説明します。

手順

  1. 左側のナビゲーション ペインで、[脆弱性] をクリックし、いずれかの [アセット] タブを選択します。
    • [仮想マシン]
    • [エンドポイント]
    • [パブリック クラウド]
  2. [表示基準] ドロップダウン メニューから [脆弱性] を選択します。
  3. 環境から除外する CVE を見つけて選択します。
    詳細パネルが展開されます。
  4. [排除] をクリックします。
    [脆弱性の排除] ウィンドウが表示されます。
  5. 関連するすべてのアセットで CVE の排除を構成します。
    1. 関連するドロップダウン メニューから理由を選択します。
    2. 後で参照できるように、[メモ] テキスト ボックスに説明を入力します。
      理由が [その他] の場合、メモの入力は必須です。それ以外の場合は任意です。
  6. 変更を確定するには、[排除] をクリックします。
  7. 脆弱性のリストを更新するには、画面を更新します。

結果

脆弱性を排除して画面を更新すると、CVE は脆弱性のリストに表示されなくなります。排除された脆弱性のリストに表示できます。

脆弱性が排除され、脆弱性のリストから排除された脆弱性のリストに移動するまでに最大 1 時間かかります。

次のタスク

排除された脆弱性にアクセスします。