Kenna リスク スコアに加えて、脆弱性を非表示にして、環境にとって最も重要な CVE に焦点を当てることができます。脆弱性を完全に排除して、Carbon Black Cloud 脆弱性管理 に存在するコンテンツを変更します。
次の理由により、脆弱性の表示とスキャンが排除される場合があります。
- 問題をすぐに解決できない:環境に影響を与える既知の CVE をすぐに修正できるリソースがない場合。
- 問題ではない:更新以外の変更(たとえば、構成レベルの変更)によって CVE を解決する場合。このような CVE は、インストールされている OS/App バージョンが脆弱であることが知られているため、脆弱性管理 によって引き続き報告されます。
- 問題が解決中である、またはチケットが存在する:SecOps ユーザーがすでに IT チームにチケットを提出して、既知の CVE にパッチを適用している可能性があります。
- 誤検出:環境内に存在しないにもかかわらず、Carbon Black Cloud コンソールに CVE が表示される場合。これは、脆弱性情報データベースの CVE が特定の OS またはアプリケーション バージョンに明確に割り当てられていない場合に発生します。
Carbon Black Cloud コンソールは、脆弱性を排除または排除を取り消すときにすべてのユーザーが実行するアクションをキャプチャします。指定した期間に脆弱性の排除に関するすべてのアクションのリストを表示するには、
画面に移動し、検索ボックスに
dismiss* 式を入力します。監査ログには、次の情報が表示されます。
- 排除アクションの日時。
- アクションの実行元の IP アドレス。
- 排除を実行しているユーザー。
- アクション自体。排除済み、排除の編集済み、または 排除の取り消し済み を指定できます。
